iptables, пересылка между интерфейсами
Я пытаюсь настроить маршрутизатор, используя iptables.
Но, после множества примеров, которые я пробовал, я не могу заставить что-либо работать.
Моя идея состоит в том, чтобы установить блок между моим Cisco и основным коммутатором для межсетевого экрана, графиков пропускной способности, фильтрации и т. Д.
Сейчас я использую старый ноутбук в качестве тестового устройства.
-
Интерфейс
eth0является статическим с IP-адресом 192.168.10.5/255.255.255.0 и gw 192.168.10.1. Это работает как действующее интернет-соединение. -
Интерфейс
eth1является статическим с IP-адресом 192.168.10.6/255.255.255.0.
Я включил переадресацию через sysctl.conf и дважды проверил значение внутри ip_forward.
Когда я подключаю тестовый ноутбук Windows через кабель к eth1, я не получаю DHCP (dhcp обрабатывается Cisco на 192.168.10.1). Я подозреваю, что это нормально, поскольку мне нужно несколько приемлемых правил, но вопрос в том, какие? Я пробовал так много вариантов, но ни один из них не работает, может кто-нибудь помочь мне, пожалуйста? устройства (например, ноутбук с Windows)