Для упрощения предположим, что у меня есть сеть с 3 серверами (все работают под управлением centos 6.4) подряд:
Internet---FW---LN---PN
FW: firewall
LN: login node
PN: processing node
Я могу пинговать с FW на весь мир, но не с LN или PN.
У меня включен IP FORWARDING И IPTABLES отключены в LN:
[root@meta ~]# !1005
cat /proc/sys/net/ipv4/ip_forward
1
[root@meta ~]# !1014
iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Итак, мои вопросы: если у меня отключен iptables, работает ли переадресация IP? или мне нужно поднять IPTABLES и написать правило пересылки?
Спасибо -Рикардо
Да, в вашей конфигурации, если ваша сеть маршрутизируется правильно, она должна правильно пересылать. Если вы можете пинговать FW из LN, но не Интернет из LN, вам необходимо проверить правила брандмауэра для FW и правила маршрутизации на LN и FW. Убедитесь, что либо у LN есть общедоступный IP-адрес, либо ваш брандмауэр правильно перенаправляет соединения обратно к LN из Интернета и выполняет NAT для исходящего трафика LN.
Если вы используете частные адресные пространства (192.168 ..., 172 ..., 10 ....), вам может потребоваться настроить NAT. Вы можете сделать это только с помощью NetFilter aka iptables.
Другое решение - использовать прокси-сервер приложения и не использовать маршрутизацию.