%20%EA%B7%9C%EC%B9%99%EC%97%90%20%EB%8C%80%ED%95%B4%20%22ip_forward%22%EB%A5%BC%20%ED%99%9C%EC%84%B1%ED%99%94%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
ip_forward과거에는 iptablesSNAT/DNAT 규칙을 성공적으로 실행하려면 커널 매개변수를 활성화해야 했던 기억이 납니다.
오늘 나는 다음과 같은 기사를 읽었습니다.http://blogs.aws.amazon.com/security/post/TxFRX7UFUIT2GD/How-to-Add-DNS-Filtering-to-Your-NAT-Instance-with-Squid
위 글의 작성자에 따르면,IP 전달을 활성화하거나 FORWARD 규칙을 추가할 필요가 없습니다.. 위 글에서 굵은 글씨로 검색하시면 됩니다.
그런 다음 작성자는 2개의 iptables 규칙을 구성합니다 prerouting (DNAT).
질문:그렇다면 이것은 postrouting/prerouting(DNAT/SNAT)가 없이도 작동할 수 있다는 뜻인가요?ip_forward? 아니면 여기서 분명한 것을 놓치고 있습니까?
답변1
인용하다
기본적으로 Linux 커널의 IPv4 정책은 IP 전달 지원을 비활성화합니다. 이렇게 하면 Linux를 실행하는 컴퓨터가 전용 에지 라우터로 작동하는 것을 방지할 수 있습니다.
PREROUTING포트 80을 활성화되지 않은 VM 으로 리디렉션하는 것을 테스트했지만 ip_forward성공하지 못했습니다. 성공적으로 활성화되면 ip_forward. 제가 보기에 ip_forwarding이 서비스에는 이 옵션을 활성화하는 DNAT/SNAT것이 필요합니다 .
더보기여기