我的ISP给了我一个30的networking。 后来,当我想要更多的公众时,我要求build立一个/ 29networking。 我被告知在面向ISP的接口上继续使用我的早期/ 30networking,而新给定的/ 29networking应该在另一个连接到我的NAT路由器和服务器的接口上使用。
这是我从isp得到的:
WAN IP: 179.xxx.4.128/30 CUSTOMER IP : 179.xxx.4.130 ISP GATEWAY IP:179.xxx.4.129 SUBNET : 255.255.255.252 LAN IPS: 179.xxx.139.224/29 GATEWAY IP :179.xxx.139.225 SUBNET : 255.255.255.248 我有一个有两个接口的Ubuntu电脑。 所以我打算做以下事情:
eth0 will be given 179.xxx.4.130/30 gateway 179.xxx.4.129 eth1 will be given 179.xxx.139.225/29
我将在/etc/sysctl.conf有以下内容:
net.ipv4.ip_forward=1
这些将是iptables规则:
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
我的客户拥有ips 179.xxx.139.226/29和179.xxx.139.227/29将会使用179.xxx.139.225/29作为网关。
这个configuration是否适合我? 任何意见? 如果有效,我可以使用哪些iptables规则来获得一些安全性?
PS两个networking都是非私有的,没有NAT。
我不是很清楚这是如何设置/你认为它会工作(“连接到我的NAT路由器….没有NAT)”。
但是从我所看到的情况来看,这可能会以奇怪而深奥的方式打破。
考虑一下,外面的客户端连接到179.xxx.139.225,但答复可能来自179.xxx.4.129 – 你当然不能运行任何有状态的防火墙。
尽pipeconfigurationLinux来处理路由很有可能,但是在两台路由器之间进行networking划分会非常简单 – 即使其中一台是虚拟机。
除了我不知道的iptablesconfiguration之外,我认为它适用于你,但你不应该忘记Linux系统的路由表,把道德作为默认。