Hôm qua tôi có một máy tính mới là máy chủ gia đình của tôi, Máy chủ Kính hiển vi HP. Đã cài đặt Arch Linux trên đó, với phiên bản kernel 3.2.12.
Sau khi cài đặt iptables (1.4.12.2 - phiên bản hiện tại AFAIK) và thay đổi net.ipv4.ip_forward
khóa thành 1 và cho phép chuyển tiếp trong tệp cấu hình iptables (và khởi động lại), hệ thống không thể sử dụng bất kỳ giao diện mạng nào. Ping thất bại với
Ping: sendmsg: operation not permitted
Nếu tôi loại bỏ hoàn toàn iptables, mạng vẫn ổn, nhưng tôi cần chia sẻ kết nối Internet với mạng cục bộ.
eth0 - wan NIC được tích hợp trên bo mạch chủ (Broadcom NetXtreme BCM5723).
eth1 - lan NIC trong khe cắm pci-express (Mạng Gigabit Intel 82574L)
Vì nó hoạt động mà không có iptables (máy chủ có thể truy cập internet và tôi có thể đăng nhập bằng ssh từ mạng nội bộ), tôi cho rằng nó có liên quan đến iptables. Tôi không có nhiều kinh nghiệm với iptables, vì vậy tôi đã sử dụng chúng làm tài liệu tham khảo (tất nhiên tách biệt với nhau ...):
wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway
revsys.com/writings/quicktips/nat.html
Trên máy chủ trước đây của tôi, tôi đã sử dụng hướng dẫn revsys để thiết lập nat, hoạt động như một lá bùa.
Bất cứ ai đã trải nghiệm bất cứ điều gì như thế này trước đây? Tôi đang làm gì sai?