A configuração ip_forward
permite o encaminhamento de pacotes em geral . Algumas distribuições Linux podem não permitir pacotes encaminhados em iptables
por motivos de segurança, por exemplo, if ip_forward
é definido por erro.
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
define uma regra para permitir que os pacotes de eth0
to eth1
sejam respostas ou pacotes similares a uma conexão já estabelecida.
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
define uma regra explícita para permitir pacotes de eth1
a eth0
.
Isso permite que clientes de eth1
acessem servidores atrás de eth0
, independentemente da configuração padrão iptables
.