先克隆一台centos服务器
添加虚拟网卡 同时两个服务器配上host only的网卡
echo 1 > /proc/sys/net/ipv4/ip_forward打开网卡间转发
有回包 但是没有10.0.0.3还是没有ping通
原因是192.168.68.134 的网关指向了192.168.68.2 而不是192.168.68.144
添加一条指向192.168.68.144的默认路由
~]# route add -net 10.0.0.0/24 gw 192.168.68.144
[root@centos ~]# iptables -A FORWARD -d 10.0.0.0/24 -s 192.168.68.0/24 -p icmp –icmp-type=0 -j ACCEPT
[root@centos ~]# iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.68.0/24 -p icmp –icmp-type=8 -j ACCEPT
FORWARD上做策略
iptables -A FORWARD -m state –state ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -p icmp –icmp-type 8 -m state –state NEW -j ACCEPT
更合理的规则
[root@centos ~]# iptables -A FORWARD -p tcp –dport 80 -s 10.0.0.0/24 -m state –state NEW -j ACCEPT
自左而右放行放行80端口
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/88322
