請問各位大大
小弟最近在做 L7-Filter的安裝
但安裝完後無意間發現
iptables 我都還沒開始做NAT建立
竟然就自行具備等同於以下功能的設定
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE
後來我把iptables 關掉想說如果是iptables 引起的話,應該就會讓NAT失效
結果後來試了一下在這底下的電腦依然可以透過這台server連出去
我把iptables 內規則刪光也一樣能讓NAT下的電腦連出去
所以想說可能是當初編kernel的時後啟動了什麼功能讓我的SERVER 可以自行當NAT主機
所以想請教各位學長
linux kernel 2.6.18-238.12.1.el5xen
內部是有那一個選項可以讓主機直接NAT使用?
試著把這個連到前一層的 default.xml 的連結拿掉:
<pre class="c" name="code">/etc/libvirt/qemu/networks/autostart/default.xml
可能是這個預設檔,
使得iptables裡有forward的規則。
從kernel的編號來看,
應是 redhat/centos 企業版之類,
有支援xen;
這檔案的所在目錄是 libvirt 套件所屬,
所以你也沒說清楚:
test4321提到:
試了一下在這底下的電腦依然可以透過這台server連出去
這些底下電腦是PC?還是在該主機裡建的虛擬機器?
所以推測把那 default.xml 給移開,
就可達到你的目的吧!
linux預設是不會做IP forward的,會不會是您用的distribution有相關的script啊(檢查一下/etc/rc3.d和/etc/sysconfig吧)....
看一下/etc/sysctl.conf 的內容
net.ipv4.ip_forward = 1 #1:開啟 0:關閉