Ответы пользователя по тегу Linux
  • Как настроить маршрутизацию VLAN с использованием Debian в качестве роутера?

    @Bright144
    допустим у тебя на роутере интерфейсы:
    eth0(который выходить на интернет);
    eth1;
    eth2;
    eth3;
    eth4;
    Сначала политику FORWARD устанавливает на DROP с командой
    iptables -P FORWARD DROP
    и добавляем правило для всех установленного соединение
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    .
    Теперь мы хотим пропускать трафик из eth4 на eth1 добавляем правило iptables -A FORWARD -i eth4 -o eth1 -j ACCEPT
    и добавляем в таблицу nat такое правило
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    .
    Это правило разрешает всем устройствам на eth4 доступ к устройствам на eth1. То есть подключенные устройства eth4 может постучатся к устройствам eth1, но устройства eth1 не может. Если хочешь сделать eth1 тоже мог постучаться к eth4 добавляешь такие же правило но поменяешь местами интерфейсов.
    Так ты можешь устанавливать правило для других интерфейсов.
    И чуть не забыл, у тебя должен быть включен ip forwarding. Раскомментируй на /etc/sysctl.conf net.ipv4.ip_forward=1, и примени команду sysctl -p
    Ответ написан
    9 комментариев