Linux 网关/防火墙 IPtables 配置

Linux 网关/防火墙 IPtables 配置

KVM 主机充当其运行的所有虚拟机的网关/防火墙。它在 LAN 接口 em1 上配置了一个 /26 公共 IP 空间:1.1.1.1/26 它在 WAN 接口 em2 上配置了一个 /30 rfc1918 IP:192.168.1.2/30

em2 通过此私有 IP 终止于思科路由器。所有具有公共 IP 的虚拟机主机都通过网关路由到互联网。我也可以从互联网访问 em1 上的 IP 地址。

问题是网关无法访问互联网(它无法发起流量请求),因为它的 WAN 接口 em2 具有私有 IP,并且它从私有 IP(192.168.1.2)获取互联网请求,我希望 Linux 网关使用它的 IP 地址(1.1.1.1)从 em1(它的 Lan 接口)获取来自 em2 的流量。

这是一种保存 IP 并将 kvm 主机作为网关/防火墙来集中管理其所有主机的流量的方法,而不是让 cisco 路由器充当网关。(这是一个数据中心网络,我不希望 Cisco 路由器充当网关/防火墙,我希望它直接终止于 kvm 主机)

有人对如何配置 iptables 或 bird 进行设置有什么建议吗?我一直在用头敲打键盘试图弄清楚。

答案1

关于如何配置iptables的建议:

打开终端,

Ctrl++AltT

运行:

sudo -i
/sbin/iptables -t nat -A POSTROUTING -o em2 -j MASQUERADE
/sbin/iptables -A INPUT -s 192.168.1.2/30 -i em1 -j ACCEPT
echo “1” >/proc/sys/net/ipv4/ip_forward

相关内容