我有一个Ubuntu主机和一个Ubuntu来宾。我希望实现我的主机流量通过我的访客。从而使我能够对来自访客的主机流量进行分析。我正在为guest虚拟机分配两个接口(除了由Vagrant提供的内置NAT接口)。我正在主机上创建一个名为br0的桥接接口。其中一个访客接口通过桥接连接到eth0(连接到Internet的主机接口),另一个访客接口通过桥接连接到主机br0接口。在主机上,我将删除我的默认网关,并添加一个新网关:
route del default
route add default dev br0
之后我可以将ssh流入我的访客并在那里设置一个桥接界面。
brctl addbr br0
brctl addif br0 eth1
brctl addif br0 eth2
完成此设置后,主机流量应通过访客进行路由。如果我跑
tcpdump -vni br0
答案 0 :(得分:0)
我必须在来宾中启用IPv4转发。
编辑/etc/sysctl.conf以永久转发:
net.ipv4.ip_forward = 1
运行此选项可在不重启的情况下激活设置:
sysctl -p /etc/sysctl.conf