Tenders McChiken's questions

在与 qemu 客人玩耍时，我发现了一些非常奇怪的东西。如果我将系统防火墙设置为拒绝所有到我的网关的流量 ( 10.0.2.2)，防火墙只会拒绝直接发往网关的流量。并非注定要10.0.2.2到达的流量似乎继续路由并流经网关，就好像规则根本不存在一样。

我从客人的角度理解它（10.0.2.15）：

Packet{dest==10.0.2.0/24}   10.0.2.15  -x->  10.0.2.2                (Rejected)
Packet{dest!=10.0.2.0/24}   10.0.2.15  <-->  10.0.2.2  <-> !=10.0.2.0/24 (Okay)

这与我的预期完全相反。我认为我缺少一些东西，但我不知道是什么。

这是我的设置：

• 防火墙规则：

  ufw reject out to 10.0.2.0/24
  

• 输出ip route：

  default via 10.0.2.2 dev ens3 proto dhcp metric 100 
  10.0.2.0/24 dev ens3 proto kernel scope link src 10.0.2.15 metric 100 
  

• 的输出的相关部分iptables -S似乎是：

  -A ufw-user-output -d 10.0.2.0/24 -j REJECT --reject-with icmp-port-unreachable
  

一些 ISP 仅使用 PPPoE 进行身份验证，并要求互联网用户手动设置对等地址。如果我正在使用，如何设置本地和远程对等地址pppoeconf？

背景资料

• 我正在使用 Linux 系统为一小块公共 IPv4 地址路由流量（通过在 中启用 IP 转发sysctrl.conf）。
• eth1路由器正在使用 PPPoE连接到 ISP 。
• 用于 ppp 的本地对等地址是由 ISP 指定的手动配置的 IP 地址。本地对等地址是10.0.0.10。
• 用于 ppp 的远程对等地址也是 ISP 指定的手动配置的 IP 地址。本地对等地址是10.0.0.9。

• 路由器的默认路由是10.0.0.9via 10.0.0.10。

• 路由器通过 连接到以太网交换机eth0。eth0配置为使用公共地址之一。

• 交换机连接所有其他公共主机。每个连接的主机都使用一个公共 IP 地址。

  10.0.0.9
ISP ----------+
              |   10.0.0.10                       X.X.X.X
              +------------- (eth1) ROUTER (eth0) --------------- SWTICH 
                                                                     |     
                                                                     +-- X.X.X.Y
                                                                     +-- X.X.X.Z
                                                                     ...

我的问题

除了在路由器上运行的程序外，一切都按预期工作。我在路由器上运行的任何应用程序10.0.0.10在启动与 Internet 的连接时都用作源 IP 地址。这是可以理解的，因为eth1互联网是可用的。但是，由于该地址不可公开路由，因此apt、ping和其他程序不起作用。如果我在支持它的应用程序（即ping）上明确设置源地址，应用程序确实可以工作。

我的问题

如何将路由器配置为通过eth1/路由未知数据包，同时在启动新连接10.0.0.9时还使用公共 IP 地址作为默认源？eth0

如果 apt 在apt update. 我想启用详细输出以查看究竟是什么导致了这个问题，或者至少是它发生在哪里。的联机帮助页apt-get似乎不包含任何相关内容。

如何启用详细输出apt？