Aktivieren der Paketweiterleitung auf der Linux-VM

453
cg14

Ich habe eine Linux-VM, die auf meinem Mac ausgeführt wird.

Ich habe die Portweiterleitung aktiviert, um jeglichen Datenverkehr zu meiner Maschine an meine virtuelle Maschine weiterzuleiten, wo ein Netcat-Server den Datenverkehr an der Konsole protokollierte.

Dies funktionierte und ich konnte jedes ankommende Paket auf die Konsole schreiben.

Ich habe dann versucht, die Paketweiterleitung zu aktivieren, um getunnelte Pakete aus dem Internet und zurück weiterzuleiten, ohne Erfolg.

Ich habe die IP-Weiterleitung auf der Linux-VM aktiviert, indem ich Folgendes ausgeführt habe:

sysctl -w net.ipv4.ip_forward=1

Und dann habe ich mit iptables versucht, Pakete von einer Schnittstelle zur anderen zu leiten, und zwar mit:

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Wo eth0 die Schnittstelle war, an der der netcat-Server lauschte, und eth1 war die Schnittstelle, um den Datenverkehr an das Internet weiterzuleiten.

Nach dieser Konfiguration (und einigen Variationen der IP-Tabellenregeln) kann ich die Pakete jedoch nicht an das Internet weiterleiten.

Nach meinem Verständnis versuche ich einfach, ein für meinen Rechner bestimmtes getunneltes Paket, dessen Nutzlast ein anderes IP-Paket ist, weiterzuleiten, indem ich das Paket von einer Schnittstelle zur anderen schreibe.

Irgendwelche Vorschläge, wie Sie die Pakete an das Internet weiterleiten können?

0

0 Antworten auf die Frage

Verwandte Probleme