IPTABLES：pingとwgetは動作しませんが

Question

IPTABLESロジックは分かりません。

私のサーバにubuntu server 11.10を再インストールし、転送を有効にしました（/etc/sysctl.confのnet.ipv4.ip_forward = 1）。サーバーには2つのネットワークインターフェイスがあります。eth0（ip 192.168.1.1）はローカルネットワークに接続し、eth1（ip 213.164.156.130）はインターネットに接続します。

また、192.168.1.2のIPを持つローカルネットワーク内に別のコンピュータがあります。私は最初のルールは192.168.1.2へのすべての着信パケットの転送を意味していると考え

-A PREROUTING -i eth1 -j DNAT --to-destination 192.168.1.2 
-A POSTROUTING -o eth1 -j SNAT --to-source 213.164.156.130 

：

は、その後、私はITABLE *のNATに2つの簡単なルールを追加しました。

しかし、「ping google.com」、「wget google.com」をサーバーから実行すると、正常に動作します。サーバーはパケットを受信し、転送はしません。私は本当にこれに固執しています。

これらのコマンドを192.168.1.2から実行する場合でも、これらのコマンドも動作します。つまり、ここでは転送が機能します。

Answer 1

これらはNATルールです。

最初のルールでは、パケットをルーティングする前にアドレス変換が行われます。宛先アドレスを192.168.1.2に変更し、2番目のルールでは、213.164.156.130にルーティングする前に送信元アドレスを変更しています。

あなたのINPUTチェーンとOUTPUTチェーンにデフォルトアクションがあるので、& wgetにpingできると思います。

TBH実際に何をしたいのか混乱していますが、パケットを転送する場合は、FORWARDチェーンを変更する必要があります。 http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_> _Linux_Firewalls_Using_iptables "：CH14：_Linux_Firewalls_Using_iptables

CH14は - あなたがより良いロジックを理解できるように、ここでのiptablesの詳細や役立つ情報へのリンクです。