为了简单起见,假设我有一个连续有 3 台服务器(全部运行 centos 6.4)的网络:
Internet---FW---LN---PN
FW: firewall
LN: login node
PN: processing node
我可以从 FW ping 通世界,但不能从 LN 或 PN ping 通。
我在 LN 中启用了 IP 转发并且禁用了 IPTABLES:
[root@meta ~]# !1005
cat /proc/sys/net/ipv4/ip_forward
1
[root@meta ~]# !1014
iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
所以我的问题是:如果我禁用了 iptables,IP 转发还能正常工作吗?或者我是否需要提高 IPTABLES 并编写转发规则?
谢谢-Ricardo
答案1
是的,在您的配置中,假设您的网络路由正确,它应该可以正确转发。如果您可以从 LN ping 通 FW,但不能从 LN ping 通 Internet,则需要检查 FW 上的防火墙规则以及 LN 和 FW 上的路由规则。验证 LN 是否具有公共 IP 地址,或者您的防火墙是否正确地将连接从 Internet 转发回 LN 并对 LN 的传出流量进行 NAT。
答案2
如果您使用的是私有地址空间(192.168...、172...、10....),那么您可能需要配置 NAT。您只能使用 NetFilter 来执行此操作iptables。
另一种解决方案是使用应用程序代理而不使用路由。