CentOs 6作为防火墙,将流量从eth1转发到eth0->禁止目标主机
我正在用CentOs 6.0设置防火墙进行测试。我在两台虚拟机上做这件事 第一个VM防火墙有2个接口: eth0-通过10.0.2.10连接到NAT,访问internet eth1-使用20.0.0.1连接到本地vm网络 第二个VM服务器有1个接口: eth0-使用20.0.0.2、网关20.0.0.1连接到本地vm网络 它们都有静态ip和dns。我想做的是让服务器通过防火墙VM访问inet,为此,我已经完成了以下配置: VM1防火墙: /etc/sysctl.conf net.ipv4.ip_forward 1 iptables-tnat-A后路由输出接口eth0-j伪装 iptables-一个前向传入接口eth1-j ACCEPT VM2服务器: 只需设置网关为防火墙20.0.0.1,DNS为8.8.8.8 例如,当我尝试ping时,8.8.8.8表示目标主机被禁止 谁能告诉我我做错了什么?我认为iptables不会将流量从eth1重定向到eth0,但它应该使用此配置,不是吗CentOs 6作为防火墙,将流量从eth1转发到eth0->禁止目标主机,centos,firewall,iptables,nat,forward,Centos,Firewall,Iptables,Nat,Forward,我正在用CentOs 6.0设置防火墙进行测试。我在两台虚拟机上做这件事 第一个VM防火墙有2个接口: eth0-通过10.0.2.10连接到NAT,访问internet eth1-使用20.0.0.1连接到本地vm网络 第二个VM服务器有1个接口: eth0-使用20.0.0.2、网关20.0.0.1连接到本地vm网络 它们都有静态ip和dns。我想做的是让服务器通过防火墙VM访问inet,为此,我已经完成了以下配置: VM1防火墙: /etc/sysctl.conf net.ipv4.ip_
非常感谢 由于默认的拒绝防火墙策略,您更应该使用
iptables -t nat -I POSTROUTING --out-interface eth0 -j MASQUERADE
iptables -I FORWARD --in-interface eth1 -j ACCEPT
-一个选项将规则附加到iptables链的末尾。默认的丢弃策略将首先丢弃数据包并忽略进一步的匹配规则。请从两个VM提供iptables-list-verbose表单。你能从VM1上ping 8.8.8.8吗?嗨@dusan.bajic,这是两台机器的图片:嗨@Maciej%Asembler,我已经照你说的做了,但主机仍然被禁止,我上传了两台iptable的图片谢谢!