iptablesによるルーティング

eth0とeth1があり、それぞれ異なるサブネットマスクのネットワークがあります。
デフォルトゲートウェイがeth1側に設定されていてeth0からきたパケットが戻ってきません。
これをiptablesにてeth0から入ってきたパケットはeth0へ返す、eth1から入ってきたパケットはeth1へ返すということがしたいのですが、わかりません。

ちなみにIPアドレスがころころかわるので、スタティックルートに追加する方法以外でiptablesにインターフェースを指定するような形が理想です。

No.1 回答者： endy7671 回答日時： 2014/12/29 18:07

eth1かたeth0へ戻らないのは、(スタティック)ルーティングを設定していないからです。

一方、blchoxさんは、「(スタティック)ルーティングを設定しない」方法を模索しているとのことですよね。

失礼ながら、この質問から、blchoxさんは、ネットワークの最低限の基本をご存じないように察します。

まず、(スタティック)ルーティングと、iptablesは、OSI7階層モデルの中の、どのレイヤに属するのか？ということを知る必要があります。

(スタティック)ルーティングは3層(ネットワーク層)、iptablesは4層(トランスポート層)を担います。3層で必要な設定((スタティック)ルーティング)が正しくできていない状態では、4層へは届きません。そのため、現状では、パケットが、デフォルトゲートウエイ(eth1)側から、eth0へ戻りませんし、iptablesを叩くこともできないのです。

確かに、iptablesはルータの機能も持ち合わせています。しかし、それはネットワーク層の設定が正しく設定されてからの話です。あくまでフックするのはトランスポート層であることを忘れないでください。

そもそも、「IPアドレスがころころ変わる」のは、内部側(eth0)ではありませんか？だとすれば、サブネットマスクで、ある程度のネットワークアドレスをルーティングに含めてしまう等、奇をてらわずに実現できそうな気がします。一度、ネットワークの基本をおさらいすることをお勧めいたします。