iptables সমস্ত ট্র্যাফিক ইন্টারফেসে ফরোয়ার্ড

আমার দুটি ইন্টারফেস আছে eth1এবং eth0। আমি চাই যে সমস্ত ট্র্যাফিক eth0এগিয়ে দেওয়া হোক eth1। আমি এটির মতো একটি অপ্রয়োজনীয় নিয়ম তৈরি করেছি:

iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT

তবে এটি কাজ করে না। এটি কি এটি করার সঠিক উপায়?

আপনি যদি ইতিমধ্যে কার্নেলে ফরোয়ার্ডিং সক্ষম না করে থাকেন তবে তা করুন।

• খোলামেলা /etc/sysctl.confএবং অসাধুnet.ipv4.ip_forward = 1

• তারপরে মৃত্যুদণ্ড কার্যকর করুন $ sudo sysctl -p

নিম্নলিখিত নিয়মগুলিতে যুক্ত করুন iptables

sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE  
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT

ফরোয়ার্ড করা সমস্ত ট্র্যাফিক ফরওয়ার্ড চেইনকে অতিক্রম করবে। প্যাকেটগুলি ফিল্টার করার জন্য আপনাকে এখন সেই চেইনে নিয়ম তৈরি করতে হবে যা ইনপুট / আউটপুট চেইনগুলি ব্যবহার না করে কোন ইন্টারফেসটি ইনকামিং / আউটগোয়িং করছে তা উল্লেখ করে।