这是每个接口启用IP转发的正确方法吗？服务器 Gind.cn

我不希望所有的接口启用ip转发（我从这台主机使用Snort内联，IPS接口不能转发）。我需要为默认NAT接口后面的KVM来宾启用IP转发。

我将以下内容添加到/etc/rc.local

 # default I know, Just in case... sysctl net.ipv4.ip_forward=0 # enable forwarding for KVM guests echo 1 > /proc/sys/net/ipv4/conf/virbr0-nic/forwarding echo 1 > /proc/sys/net/ipv4/conf/virbr0/forwarding echo 1 > /proc/sys/net/ipv4/conf/eth0/forwarding

这似乎工作。我只是检查是否有更好的方法来做到这一点？

如果不添加/etc/rc.local的最后3行，我的默认NAT接口后面的KVM guest虚拟机将无法访问Internet。

MongoDB最大连接数
Nagios 3.5不能发送通知电子邮件，尽pipenagios日志确定/ centos6
在Apache上正确设置虚拟主机？
Hyper-v虚拟networking交换机configuration
奇怪的请求与错误的server_name和端口25在Apache / PHP

目录索引已满，这个fsck结果是否可以？
迁移Hyper-V虚拟机到CentOS 6
如何在服务器上设置多个OpenVPN连接，以便在CentOS 6.5上使用一个本地主机应用程序？
如何configurationOpenLDAP服务器并使用Apache HTTPD进行testing
yum删除包冻结，同时擦除

你所描述的是你的sysctl.conf文件中的以下内容

 net.ipv4.ip_forward=0 net.ipv4.conf.eth0.forwarding=1 net.ipv4.conf.virbr0.forwarding=1 net.ipv4.conf.virbr0-nic.forwarding=1

根据迈克尔·汉普顿的回应，libvirt应该为你做这个，如果networking设置为nat。 Libvirt通常也会添加防火墙规则。