Ping-ответ не попадает на компьютеры с локальной сетью, а подключается к маршрутизатору с Linux.
Я настроил Centos 6.2 в качестве шлюза machine.its с двумя интерфейсами
eth0 с ip-адресом, предоставленным isp 116.xxx(Статический), и eth1 с ip-адресом 192.168.0.1(нет,dns, никакой dhcp не настроен, но в окне маршрутизатора включена только ip-forwarding).
Клиентский компьютер настроен как:
ip address 192.168.0.5 and gateway 192.168.0.1
После того, как я перезагружаю centos, правила iptables не исчезли.
СЛЕДУЮЩИЕ ШАГИ
Маршрутизатор: два интерфейса eth0:116.XXX(статический ip) eth1: 192.168.0.1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -j ПРИНЯТЬ
Сохраните правила iptable в /etc/sysconfig/iptables
Селиникс отключен.
изменения сделаны в /etc/sysctl.conf
sysctl -w net.ipv4.ip_forward = 1
Но все равно при перезагрузке системы все прошло.
1 ответ
Когда вы говорите, что включили ip forwarding, вы установили его в sysctl.conf, чтобы он распространялся через все перезагрузки?
Установка его с помощью sysctl -w net.ipv4.ip_forward=1 или echo 1 >/proc/sys/net/ipv4/ip_forward полезна только для текущей среды выполнения и сбрасывается на значение по умолчанию или на то, что находится в / etc / sysctl. Conf во время загрузки.
Также убедитесь, что ваши правила iptables сохраняются в / etc / sysconfig / iptables