Tôi có Fedora 34 linux và nó có giao diện ethernet vật lý (NIC3), giao diện wifi vật lý (NIC2) và giao diện USB/Ethernet (NIC1) (USB LTE Dongle).
Tôi muốn sử dụng NIC3 để định tuyến tất cả lưu lượng đến NIC1. Và tôi muốn giữ NIC2 làm giao diện quản lý tiếp cận máy Linux. Đó là tất cả.
sơ đồ khối của kế hoạch - bấm vào đây để xem hình ảnh
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 192.168.8.1 0.0.0.0 UG 100 0 0 enp0s29f7u5
0.0.0.0 192.168.99.254 0.0.0.0 UG 600 0 0 wlp16s0
0.0.0.0 192.168.55.10 0.0.0.0 UG 20101 0 0 ens1
192.168.8.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s29f7u5
192.168.55.0 0.0.0.0 255.255.255.0 U 101 0 0 ens1
192.168.99.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp16s0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 vibr0
[root@thanos ~]# lộ trình ip
mặc định qua 192.168.8.1 dev enp0s29f7u5 proto dhcp số liệu 100
mặc định qua 192.168.99.254 dev wlp16s0 proto dhcp metric 600
mặc định qua 192.168.55.10 dev ens1 chỉ số tĩnh nguyên mẫu 20101
192.168.8.0/24 dev enp0s29f7u5 liên kết phạm vi kernel proto src 192.168.8.127 số liệu 100
192.168.55.0/24 dev ens1 liên kết phạm vi kernel proto src 192.168.55.10 số liệu 101
192.168.99.0/24 dev wlp16s0 liên kết phạm vi kernel proto src 192.168.99.142 số liệu 600
192.168.122.0/24 dev virbr0 liên kết phạm vi hạt nhân proto src 192.168.122.1 liên kết xuống
enp0s29f7u5: đã kết nối với Kết nối có dây 2
"Huawei E353/E3131"
ethernet (cdc_ether), 00:1E:10:1F:00:00, hw, mtu 1500
ip4 mặc định, ip6 mặc định
inet4 192.168.8.127/24
tuyến đường4 0.0.0.0/0
route4 192.168.8.0/24
inet6 2a00:1110:209:1c4:763d:4da5:c8cf:5778/64
inet6 2a00:1110:222:5201:5ff0:45bc:f54b:d523/64
inet6 2a00:1110:209:1c4:10:2030:4050:2/128
inet6 fe80::1c5e:de37:2e84:8fee/64
route6 2a00:1110:222:5201::/64
route6 2a00:1110:209:1c4::/64
tuyến đường6 ::/0
route6 2a00:1110:209:1c4:10:2030:4050:2/128
route6 fe80::/64
wlp16s0: đã kết nối với SB25
"Intel PRO/Không dây 3945ABG"
wifi (iwl3945), 00:1F:3C:87:2D:DE, hw, mtu 1500
inet4 192.168.99.142/24
tuyến đường4 0.0.0.0/0
route4 192.168.99.0/24
inet6 fe80::ce52:130a:ec8a:39db/64
route6 fe80::/64
tuyến đường6 ::/0
virbr0: được kết nối (bên ngoài) với virbr0
"virbr0"
cầu, 52:54:00:60:80:14, sw, mtu 1500
inet4 192.168.122.1/24
route4 192.168.122.0/24
ens1: được kết nối với Hệ thống ens1
"Broadcom và các công ty con NetLink BCM5787M"
ethernet (tg3), 00:1F:29:9D:A2:64, hw, mtu 1500
inet4 192.168.55.10/24
route4 192.168.55.0/24
tuyến đường4 0.0.0.0/0
EDIT1: (Thông tin bổ sung)
Chuyển tiếp được kích hoạt
Iptables bị vô hiệu hóa
[root@thanos ~]# mèo /proc/sys/net/ipv4/ip_forward
1
[root@thanos ~]# systemctl status iptables.service
â iptables.service - Tường lửa IPv4 với iptables
Đã tải: đã tải (/usr/lib/systemd/system/iptables.service; đã bật; giá trị đặt sẵn của nhà cung cấp: đã tắt)
Đang hoạt động: không hoạt động (đã chết) kể từ Thứ Hai 2021-09-06 13:46:59 CEST; 57 phút trước
Quá trình: 2043 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
Quá trình: 2119 ExecStop=/usr/libexec/iptables/iptables.init dừng (mã=đã thoát, trạng thái=0/THÀNH CÔNG)
PID chính: 2043 (mã=đã thoát, trạng thái=0/THÀNH CÔNG)
CPU: 67 mili giây
Ngày 06 tháng 9 13:45:54 thanos systemd[1]: Khởi động tường lửa IPv4 với iptables...
Ngày 06 tháng 9 13:45:54 thanos iptables.init[2043]: iptables: Áp dụng quy tắc tường lửa: [ OK ]
Ngày 06 tháng 9 13:45:54 thanos systemd[1]: Đã hoàn thành tường lửa IPv4 với iptables.
Ngày 06 tháng 9 13:46:59 thanos systemd[1]: Dừng tường lửa IPv4 với iptables...
Ngày 06 tháng 9 13:46:59 thanos iptables.init[2119]: iptables: Đặt chuỗi thành chính sách CHẤP NHẬN: bộ lọc [ OK ]
Ngày 06 tháng 9 13:46:59 thanos iptables.init[2119]: iptables: Xóa các quy tắc tường lửa: [ OK ]
Ngày 06 tháng 9 13:46:59 thanos systemd[1]: iptables.service: Đã hủy kích hoạt thành công.
Ngày 06 tháng 9 13:46:59 thanos systemd[1]: Đã dừng tường lửa IPv4 với iptables.
