是否需要为任何 iptables SNAT/DNAT(路由后/路由前)规则启用“ip_forward”?

是否需要为任何 iptables SNAT/DNAT(路由后/路由前)规则启用“ip_forward”?

ip_forward我记得过去我必须启用内核参数才能iptables成功运行 SNAT/DNAT 规则。

今天我读了这篇文章:http://blogs.aws.amazon.com/security/post/TxFRX7UFUIT2GD/How-to-Add-DNS-Filtering-to-Your-NAT-Instance-with-Squid

根据上述帖子的作者,您不必启用 IP 转发或添加任何 FORWARD 规则。您可以搜索上面文章中的粗体文字。

然后作者继续配置2条iptablesprerouting (DNAT)规则。

问题:那么,这是否意味着postrouting/prerouting(DNAT/SNAT)可以在没有ip_forward?或者我在这里遗漏了一些明显的东西?

答案1

引用

默认情况下,Linux 内核中的 IPv4 策略禁用对 IP 转发的支持。这会阻止运行 Linux 的计算机充当专用边缘路由器。

我测试了将端口 80 重定向到PREROUTINGip_forward启用的虚拟机,但没有成功。当启用ip_forward成功时。正如我所看到的,该ip_forwarding选项启用对于该DNAT/SNAT服务是必要的。

查看更多内容这里

相关内容