我想使用 Linux 机器作为完整的网络转发器。
目标“物理”架构:
- 机器 A 连接到网络 1,有自己的寻址方案
- 机器 B 连接到网络 2,有自己的寻址方案
- 转发器连接到两者
[machineA] <---- net1 ----> [Forwarder] <---- net2 ----> [machineB]
当机器 A 向转发器发送网络流量时,我希望所有流量都重定向到机器 B(所有流量:tcp、udp、icmp...每个端口、每个协议、ipv6...),并且我希望机器 B 的响应也重定向到机器 A。目标是对机器 A 发起的所有查询(无论协议是什么)进行 NAT,并对机器 B 的响应执行相同操作。我希望机器 A 只知道转发器,并认为没有机器 B。
我设法用 iptables 转发一些端口,但无法让它适用于所有网络流量
有什么想法我可以做些什么来使用简单的工具来实现它的工作?
笔记:我不认为这是桥接,因为我希望来自 machineA 的请求被发送到转发器:machineA 除了自己的网络之外不知道任何其他网络
提前致谢,DJ
答案1
这叫做路由器。它所做的动作实际上叫做转发,启用中间设备的数据包转发。