我有一个 Linux 设置,它由两个接口组成。一个本地 LAN 接口和一个虚拟接口。
ETH0: 150.10.15.194
PAN0: 192.168.255.209
我想设置规则来将所有 ICMP 回显消息从ETH0到进行路由VA0,反之亦然。
我更喜欢通过接口而不是 IP 来实现静态路由。例如,如果一个数据包到达ETH0并且目的地不是本地的,那么这个数据包应该被路由到VA0。
VA0从到到达的数据包也是如此ETH0。
我怎样才能实现这一点?
答案1
您需要发布所有规则,以便我们更好地帮助您。无论如何,我可以说以下内容:
- 如果您希望允许流量通过防火墙,则需要考虑
FORWARD链。其他链:INPUT和OUTPUT分别用于发往防火墙的流量和来自防火墙的流量。 - 您允许
icmp-type 0的是回显回复。您还需要允许回显请求。 FORWARD当找不到匹配的规则时,将执行默认策略。这也使用iptables -L FORWARD -n -v命令显示。