Jump to content

Форвардинг между 3 интерфейсами в iptables

el_misho
 Share

Recommended Posts

el_misho

el_misho

Posted
Posted

По какому принципу будет осуществляться форвардинг пакетов на юбунте (когда я включу, echo 1 > /proc/sys/net/ipv4/ip_forward) если у меня интерфейсов >2 (т.е например 3 и более). Нужно ли мне будет в iptables писать правила форвардинга для каждого интерфейса с каждым? Т.е например, (eth1 и eth2 смотрят в локалку, eth0 в интернет):

IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT

IPTABLES -A FORWARD -i eth2 -o eth0 -j ACCEPT

 

Т.е здесь ещё указываю выходной интерфейс.

 

Когда у меня было только 2 интерфейса, один внутренний другой внешний то правило выглядело так:

IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT

el_misho

el_misho

Posted
  • Author
Posted
Правила iptables, которые Вы привели - это фильтрация пакетами. С форвардингом это никак не связано.

А как тогда заставить систему роутить с этих двух интерфейсов на внешний?

По какому принципу будет осуществлятся прохождение пакетов, если у меня >2 интерфейсов и ip_forward=1?

 

Если iptables непричем, то будем считать что никаких правил там нет.

el_misho

el_misho

Posted
  • Author
Posted
по правилам маршрутизации

это route команда?

 

у меня Ubuntu Server стоит, когда было два интерфейса (один внутрь, другой в интернет), весь роутинг (как я понимаю) задавался в /etc/network/interfaces:

 

В локалку:

auto eth0

iface eth0 inet static

address 192.168.0.1

netmask 255.255.255.0

 

В интернет:

auto eth1

iface eth1 inet static

address 1.1.2.2

netmask 255.255.255.240

gateway 1.1.2.1

 

А если например интерфейсов стало 3, подскажите пожалуйста, нужно уже прописывать команды route? или тоже форвардинг можно задать в вышеописанном конфиг файле?

 

GFORGX

GFORGX

Posted
Posted (edited)

Вышезаданный файл описывает настройки сетевых интерфейсов, о чём можно догадаться по его названию.

 

Да, прописывать маршруты вручную или делать какую-нибудь динамическую маршрутизацию, если речь идёт о сети, а не о единственном сервере.

 

ip route add <назначение/маска> via <шлюз>, если вкратце.

Edited by GFORGX
martin74

martin74

Posted
Posted

в вашем случае достаточно шлюза по умолчанию, который у вас уже прописан. Вы бы как нить учебников по TCP\IP и сетям почитали, что ли....

EvilShadow

EvilShadow

Posted
Posted (edited)

Добавлять доп. маршруты можно в тот же /etc/network/interfaces, типа

iface ....

address ...

netmask ...

...

up ip route add ...

Подробности - man interfaces

Edited by EvilShadow

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.