我需要IPTABLES来启用IP转发吗?
我需要IPTABLES来启用IP转发吗?
提问于 2013-09-09 16:46:47
为了简化,假设我连续拥有3台服务器(全部运行centos6.4)的网络:
Internet---FW---LN---PN
FW: firewall
LN: login node
PN: processing node我可以从FW到世界,但不能从LN或PN。
我已启用IP转发,并禁用LN中的IPTABLES:
[root@meta ~]# !1005
cat /proc/sys/net/ipv4/ip_forward
1
[root@meta ~]# !1014
iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination 所以我的问题是:如果我禁用了iptable,IP转发工作吗?还是我需要提一下IPTABLES,写一条前瞻性规则?
谢谢-Ricardo
回答 2
Server Fault用户
发布于 2013-09-09 16:55:45
是的,在您的配置中,假设您的网络被正确地路由,它应该正确地转发。如果您可以从LN选择FW,而不能从LN访问Internet,则需要检查FW上的防火墙规则以及LN和FW上的路由规则。验证要么LN具有公共IP地址,要么您的防火墙正确地将连接从internet和NATing LN的传出流量转发回LN。
Server Fault用户
发布于 2013-09-09 17:05:22
如果您使用的是专用地址空间(192.168.,172.,10.)那么您可能需要配置NAT。您只能使用NetFilter,aka,iptables来完成这个任务。
另一个解决方案是使用应用程序代理,而不使用路由。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/537546
复制相关文章
相似问题
腾讯云开发者
