关于某个开放虚拟私人网络软件的配置问题
sysctl.conf里面的这句:net.ipv4.ip_forward=1
是起什么作用的?是告知系统把所有流量进行转发?系统怎么知道哪些不转发以便避免闭环流量,该转发的要转发到哪里?系统是怎么知道的? 重点是iptables的nat masquerade Himem 发表于 2021-9-14 20:46
重点是iptables的nat masquerade
正好要问这个问题,过一段时间再来 这句代表内核开启转发功能,即:从一个网络接口收到一个数据包后,如果目的地址不是本机的,将根据系统路由转发到对应的接口上去。
比如你的子网内的机器要访问8.8.8.8:53,网关设置成了这台Linux机器,那么内网机器将发一个目的MAC是Linux的网卡MAC,目的IP是8.8.8.8的包过去。
LINUX机器收到后就会根据目的地址8.8.8.8选择合适的接口将数据包转发出去。
至于masquerade,它决定了转发出去的这个数据包的原地址将被改写成Linux的对应接口上的IP地址。否则上级网关收到数据包后发现源地址非法会丢弃或无法返回。 vtte 发表于 2021-9-14 22:53
这句代表内核开启转发功能,即:从一个网络接口收到一个数据包后,如果目的地址不是本机的,将根据系统路由 ...
非常感谢!我先细细研读,再看看有什么没弄懂的地方
页:
[1]