У меня есть установка Linux, которая состоит из двух интерфейсов. Интерфейс локальной сети и виртуальный интерфейс.
ETH0: 150.10.15.194
PAN0: 192.168.255.209
Я хотел бы установить правила, которые маршрутизируют все эхо-сообщения ICMP из ETH0 к VA0 и наоборот.
Я предпочитаю, чтобы маршрутизация была статической по интерфейсу, а не по IP. например, если пакет прибывает на ETH0 и пункт назначения не является локальным, пакет должен быть направлен в VA0.
То же самое касается пакетов, которые приходят из VA0 к ETH0.
Как я могу этого добиться?
Вам необходимо опубликовать все свои правила, чтобы мы могли помочь вам лучше. Во всяком случае могу сказать следующее:
FORWARD цепь. Прочие цепи: INPUT и OUTPUT предназначены для трафика, предназначенного для межсетевого экрана и исходящего от межсетевого экрана соответственно.icmp-type 0 который является эхо-ответом. Вам также необходимо разрешить эхо-запрос.FORWARD политика по умолчанию будет выполняться, если не найдено подходящего правила. Это также показано с помощью iptables -L FORWARD -n -v команда.