-2
# Generated by iptables-save v1.4.21 on Sat Jun 4 12:36:07 2016
*mangle
:PREROUTING ACCEPT [222:16966]
:INPUT ACCEPT [222:16966]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [144:15162]
:POSTROUTING ACCEPT [144:15162]
COMMIT
# Completed on Sat Jun 4 12:36:07 2016
# Generated by iptables-save v1.4.21 on Sat Jun 4 12:36:07 2016
*nat
:PREROUTING ACCEPT [6:1714]
:INPUT ACCEPT [6:1714]
:OUTPUT ACCEPT [21:1276]
:POSTROUTING ACCEPT [20:1200]
-A POSTROUTING -o enp2s0 -j MASQUERADE
COMMIT
# Completed on Sat Jun 4 12:36:07 2016
# Generated by iptables-save v1.4.21 on Sat Jun 4 12:36:07 2016
*filter
:INPUT ACCEPT [167:13042]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [108:10762]
-A FORWARD -i enp1s0 -j ACCEPT
COMMIT
# Completed on Sat Jun 4 12:36:07 2016
[Match]
Name=enp1s0
[Network]
DNS=8.8.8.8
DNS=8.8.4.4
Address=192.168.1.1/24
및 enp2s0가 추가로 연결되는 개인 네트워크 내가 NAT가 coreos 최신 베어 본 시스템에서 작업 할 수없는 것
입니다 인터넷 액세스가있는 경우 원하는 동작은 2 번째 컴퓨터가 enp1s0 인터페이스를 통해 인터넷에 액세스 할 수있는 것입니다. 나는 또한 두 번째 컴퓨터
[Match]
Name=enp1s0
[Network]
DNS=8.8.8.8
DNS=8.8.4.4
Address=192.168.1.111/24
Gateway=192.168.1.1
업데이트의 네트워크 설정 게시합니다 :
[email protected] ~ $ ip route show
default via xxx.xxx.xxx dev enp2s0 proto static
xxx.xxx.xxx/28 dev enp2s0 proto kernel scope link src xxx.xxx.xxx
192.168.1.0/24 dev enp1s0 proto kernel scope link src 192.168.1.1
[email protected] ~ $
경로 란 무엇입니까? – DeepCode
첫 번째 코드 블록 – 0x4139
에 다음 코드가 기록되어 있습니다. postrouting chain에 packege를 기록 할 수 있습니다. iptables -t nat -I POSTROUTING -o enp2s0 -j LOG --log-prefix = '[masq] 트래픽 통과 . – DeepCode