Verwendung von iptables, um eine Internetverbindung gemeinsam nutzen
Viele Benutzer haben kleine Netzwerke, sei es zuhause oder am Arbeitsplatz. Eine der weit verbreiteten Techniken zur Aufteilung der Internetverbindung über einen kleinen lokalen Netzwerk ist Microsofts ICS (Internet Connection Sharing).
Was, wenn die Haupt-Server läuft nicht Windows? Einige ziehen es für Linux entscheiden, und führen Sie mehrere Dienste, die Client-Computer in diesem Netzwerk profitieren (z. B. DNS, DHCP, Samba, NIS, ETCA € |)
Die gute Nachricht für Linux-Anwender ist, dass sie aus der gleichen Funktionalität von ICS profitieren, aber unter Linux iptables.
Das folgende Beispiel zeigt eine Regel:
/ Sbin / iptables-t nat-A POSTROUTING-o eth1-j MASQUERADE
Beachten Sie, dass müssen Sie haben die IP-Weiterleitung aktiviert.
RedHat / Fedora-Nutzer können folgende:
echo 1> / proc/sys/net/ipv4/ip_forward
Jetzt können diese Regeln in einer. Sh-Datei gespeichert werden, stellen die Shell-Skript ausführbar (chmod + x filename.sh)
Dann machen Sie diese Datei ausführen wenn das System hochfährt. Ein Beispiel wäre das Bearbeiten von / etc / rc.local und Einstellung der Pfad zu dieser Datei drin sein.
Diese einfache Regel kann iptables erweitert werden, um bestimmte Ports, blockieren andere, prüfen Sie Protokolle für eingehende Pakete auf solche Ports (TCP, UDP), etc. zu ermöglichen
Erweiterte Regeln später hoffentlich kommen.
