关于某个开放虚拟私人网络软件的配置问题

costpope

sysctl.conf里面的这句：

net.ipv4.ip_forward=1

是起什么作用的？是告知系统把所有流量进行转发？系统怎么知道哪些不转发以便避免闭环流量，该转发的要转发到哪里？系统是怎么知道的？

Himem

重点是iptables的nat masquerade

costpope

Himem 发表于 2021-9-14 20:46
重点是iptables的nat masquerade

正好要问这个问题，过一段时间再来

vtte

这句代表内核开启转发功能，即：从一个网络接口收到一个数据包后，如果目的地址不是本机的，将根据系统路由转发到对应的接口上去。
比如你的子网内的机器要访问8.8.8.8:53，网关设置成了这台Linux机器，那么内网机器将发一个目的MAC是Linux的网卡MAC，目的IP是8.8.8.8的包过去。
LINUX机器收到后就会根据目的地址8.8.8.8选择合适的接口将数据包转发出去。
至于masquerade，它决定了转发出去的这个数据包的原地址将被改写成Linux的对应接口上的IP地址。否则上级网关收到数据包后发现源地址非法会丢弃或无法返回。

costpope

vtte 发表于 2021-9-14 22:53
这句代表内核开启转发功能，即：从一个网络接口收到一个数据包后，如果目的地址不是本机的，将根据系统路由 ...

非常感谢！我先细细研读，再看看有什么没弄懂的地方