Как отмечалось выше, мы могли бы добиться большего, если бы получили больше информации. Предлагаемое ниже решение предполагает, что iptables
настроен для разрешения входящего / исходящего трафика. В любом случае, вам может не хватать двух вещей.
Вам необходимо явно разрешить пересылку трафика. Вам необходимо изменить / etc / sysctl.conf`, добавив следующую строку.
net.ipv4.ip_forward=1
Кроме того, вам необходимо замаскировать исходящий трафик. Маскарадинг перезаписывает исходящий IP-адрес всех пакетов на хост, имеющий дополнительный ник с NAT. Вы можете включить маскировку, как показано ниже. Следите за именем интерфейса NAT.
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Замените eth0
именем вашего интерфейса NAT.
Советы по устранению неполадок
iptables
разрешает трафик ICMP. Если
нет, вам нужно проверить конфигурацию брандмауэра iptables
. исходящие правила
и маскарад постмаршрутизации
. Возможно, вам придется проверить это снова. Удалить w
из опций:
grep --include=\*.rb -rn. -e enforc
-w, --word-regexp
Select only those lines containing matches that form whole words. The test is that the matching substring must either be at the beginning of the line, or preceded by a non-word constituent character. Similarly, it must be either at the end of the line or followed by a non-word constituent character. Word-constituent characters are letters, digits, and the underscore.