服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我需要IPTABLES来启用IP FORWARDING吗?
Intereting Posts
我可以确定从Ghost启动到WinPE时使用哪个networking驱动程序? 如何通过SSH隧道将隔离的节点连接到公共节点 grep +正则expression式来匹配uniq号码 有没有办法使用服务器串行(COM)端口作为客户端连接到交换机控制台? zpool导入一个或多个设备当前不可用 XenServer / Center:共享主机不在同一池中的SR? Solaris 10 ZFS ARC Maxed Out和CPU已超载 uWSGI失败的系统单元文件 Windows事件日志中的很多login/注销事件 用Ansible处理键盘交互input 如何使用grep表示variables 是否有可能得到“查找-exec”扩展反引号find每个文件? PHP执行一个我已经覆盖的脚本的旧版本 有没有可能caching颠覆? 降低备份的I / O优先级

我需要IPTABLES来启用IP FORWARDING吗?

为了简化,假设我连续使用3个服务器(全部运行centos 6.4) 

Internet---FW---LN---PN FW: firewall LN: login node PN: processing node

我可以从FW到世界ping,但不能从LN或PN。

我已启用IP FORWARDING并禁用LN中的IPTABLES: 

 [root@meta ~]# !1005 cat /proc/sys/net/ipv4/ip_forward 1 [root@meta ~]# !1014 iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

所以我的问题是:如果我禁用iptables,IP转发工作? 或者我需要提高IPTABLES,并写出一个前瞻性的规则?

感谢-Ricardo

是的,在您的configuration中,假设您的networking路由正确,它应该正确转发。 如果您可以从LN中ping FW,但是从LN中ping不到Internet,则需要检查FW上的防火墙规则以及LN和FW上的路由规则。 validationLN是否具有公共IP地址,或者防火墙是否正确地将连接从互联网和NATing LN的传出通信转发回LN。

如果您正在使用专用地址空间(192.168 …,172 …,10 ….),则可能需要configurationNAT。 你只能用NetFilter又名iptables来做到这一点。

另一个解决scheme是使用应用程序代理并且不使用路由。