如何设置路由表以允许两个子网之间的流量
我有一个带有两个网卡的网关盒
第一个网卡 [eth0] 连接到我的传出网络端和 DSL 调制解调器,并具有子网 192.168.0.0/24
第二个网卡 [eth2] 连接到内部 LAN,位于子网 192.168.124.0/24 上
显然,我可以从网关盒连接到所有设备,但如何允许 192.168.124 子网中的计算机连接到 192.168.0 子网?
当前表格如下(隐藏的真实世界 IP):
[root@eagle:~]# ip route
***.***.***.151 dev ppp0 proto kernel scope link src ***.****.***.120
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.3 metric 1
192.168.124.0/24 dev eth2 proto kernel scope link src 192.168.124.1 metric 1
default dev ppp0 scope link
[root@eagle:~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
***.***.***.151 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
192.168.124.0 0.0.0.0 255.255.255.0 U 1 0 0 eth2
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
[root@eagle:~]#
答案1
假设仅 ipv4:1) 作为 root,
echo 1 > /proc/sys/net/ipv4/ip_forward
2)作为root添加行
net.ipv4.ip_forward=1
到文件 /etc/sysctl.conf
3)建议:设置防火墙。 Firestarter 是一个好的开始。