LINUX.ORG.RU

Форвардинг пакетов


0

0

Скажите, команда iptables -L дает такой результат: Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Если политика в цепочке "форвард" - ассепт, значит-ли это что ядро будет роутить пакеты? И однозначно ли это? Т.е. можно ли утверждать, раз здесь ассепт, значит роутинг включен?

anonymous

Re: Форвардинг пакетов

Это условие необходимое но недостаточное, оно говорит о том, что роутинг РАЗРЕШЕН, а не включен
Для его включения нужна след. команда:
echo "1" > /proc/sys/net/ipv4/ip_forward
соответсвенно 0 для выключения
При отсутствии запрещающих правил ядро будет маршрутизировать пакеты в соответсвии с таблицей маршрутизации.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.