Para um roteador genérico, tente o seguinte como um script
iptables -A FORWARD -i eth1 -d 10.10.2.0/24 -j ACCEPT
iptables -A FORWARD -i eth2 -d 10.10.1.0/24 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
Eu tenho duas interfaces Ethernet sendo configuradas para usar como gateway do sistema ex:
Desejo encaminhar todos os pacotes que chegam ao gateway 10.10.2.0, entrando em contato com 10.10.1.x via eth1 (10.10.1.0), e o inverso, com os pacotes que chegam a 10.10.1.x, entrando em contato com 10.10.2.0 máquinas via eth2.
Como posso escrever as regras iptables para isso?
Para um roteador genérico, tente o seguinte como um script
iptables -A FORWARD -i eth1 -d 10.10.2.0/24 -j ACCEPT
iptables -A FORWARD -i eth2 -d 10.10.1.0/24 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward