我的 ISP 为我提供了一个 /30 网络。后来,当我想要更多公共 IP 时,我请求了一个 /29 网络。我被告知在面向 ISP 的接口上继续使用我之前的 /30 网络,而新给出的 /29 网络应该在连接到我的 NAT 路由器和服务器的另一个接口上使用。
这是我从 ISP 获得的信息:
WAN IP: 179.xxx.4.128/30
CUSTOMER IP : 179.xxx.4.130
ISP GATEWAY IP:179.xxx.4.129
SUBNET : 255.255.255.252
LAN IPS: 179.xxx.139.224/29
GATEWAY IP :179.xxx.139.225
SUBNET : 255.255.255.248
我有一台有两个接口的 Ubuntu 电脑。因此我计划执行以下操作:
eth0 will be given 179.xxx.4.130/30 gateway 179.xxx.4.129
eth1 will be given 179.xxx.139.225/29
我将在 中有以下内容/etc/sysctl.conf:
net.ipv4.ip_forward=1
这些将是 iptables 规则:
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
我的客户拥有 IP 地址179.xxx.139.226/29,179.xxx.139.227/29并将被用作179.xxx.139.225/29网关。
这种配置对我有用吗?有什么意见吗?如果有效,我可以使用哪些 iptables 规则来获得一点安全性?
PS 两个网络都是非私有网络,并且没有 NATing。
答案1
我不太清楚这是如何设置的/你认为它将如何工作(“连接到我的 NAT 路由器......没有 NATing”)。
但据我所知,这很可能会以奇怪和深奥的方式被打破。
考虑一下,外部客户端连接到 179.xxx.139.225,但答复可能来自 179.xxx.4.129 - 您肯定无法运行任何状态防火墙。
虽然很有可能配置 Linux 来处理路由明智地,在两个路由器之间划分网络会简单得多 - 即使其中一个是虚拟机。
答案2
除了我不知道的 iptables 配置之外,我认为它对你有用,但你不应该忘记 Linux 系统的路由表,以使道德成为默认。