O “ip_forward” precisa estar habilitado para qualquer regra do iptables SNAT / DNAT (postrouting / prerouting)?

0

Lembro que tive que ativar o parâmetro ip_forward kernel no passado para executar as regras SNAT / DNAT em iptables com êxito.

Hoje eu estava lendo este post: link

Para o autor da postagem acima, Você não precisa habilitar o encaminhamento de IP ou adicionar qualquer regra FORWARD . Você pode pesquisar o texto em negrito no artigo acima.

e depois o autor continua a configurar 2 regras iptables prerouting (DNAT) .

Perguntas: Então, isso significa que postrouting/prerouting (DNAT / SNAT) pode funcionar sem ip_forward ? OU estou sentindo falta de algo óbvio aqui?

    
por slayedbylucifer 28.01.2016 / 13:29

1 resposta

0

Citação

By default, the IPv4 policy in Linux kernels disables support for IP forwarding. This prevents machines that run Linux from functioning as dedicated edge routers.

Eu fiz um teste de redirecionamento da porta 80 para uma VM com PREROUTING sem ip_forward habilitado e não funcionou. Ao ativar ip_forward de sucesso. Então, como eu vi, a opção ip_forwarding é necessária para o serviço DNAT/SNAT .

Veja mais em aqui

    
por 02.02.2016 / 23:30