Tengo dos interfaces eth1y eth0. Quiero eth0que se reenvíe todo el tráfico eth1. Creé una regla iptable como esta:
iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT
Pero esto no funciona. ¿Es esta la forma correcta de hacer esto?
Respuestas:
Si aún no ha habilitado el reenvío en el núcleo, hágalo.
Abierto /etc/sysctl.confy sin comentariosnet.ipv4.ip_forward = 1
Luego ejecuta $ sudo sysctl -p
Agregue las siguientes reglas a iptables
sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT
Todo el tráfico reenviado atravesará la cadena FORWARD. Para filtrar paquetes, ahora tendrá que crear reglas en esa cadena que especifique qué interfaz es entrante / saliente en lugar de usar las cadenas INPUT / OUTPUT.