Sitat av
Rusmisbrukeren
Hei!
Takk for hjelp, jeg har nå rettet opp dette, slik at firewall-rules nå ser sånn ut:
Kode
[...]
-A POSTROUTING -s 192.168.10.0/24 -o virtual0 -j MASQUERADE
-A POSTROUTING -s 192.168.10.0/24 -o virtual1 -j MASQUERADE
-A POSTROUTING -s 192.168.10.0/24 -o virtual2 -j MASQUERADE
[...]
Jeg sjekket det opp hvordan iptables håndterer spesifikke node adresser, og jeg har nok villedet deg i forrige post. Du kan bruker /32, Men når du refererer til en enkel node på nettverket så er det ikke behov for subnet prefix størrelse. IPTables legger automatisk til riktig subnet prefix størrelse når du lagrer reglene med iptables-save
Kode
ip link add link enp0s25 address 00:11:22:33:44:55 virtual0 type macvlan
ip link set virtual0 up
ip link add link enp0s25 address 00:11:22:33:44:56 virtual1 type macvlan
ip link set virtual1 up
ip link add link enp0s25 address 00:11:22:33:44:57 virtual2 type macvlan
ip link set virtual2 up
dhclient virtual0
dhclient virtual1
dhclient virtual2
iptables -t nat -A POSTROUTING -s 192.168.10.10 -o virtual0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.10.15 -o virtual1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.10.20 -o virtual2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE
iptables -A FORWARD -i enp4s0 -j ACCEPT
iptables commit
Sist endret av 0xFF; 25. oktober 2017 kl. 10:13.