Χρησιμοποιώντας iptables ώστε να μοιράζονται μια σύνδεση στο Internet

Πολλοί χρήστες εκτελούν μικρά δίκτυα, είτε στο σπίτι ή την εργασία. Μία από τις ευρέως χρησιμοποιούμενες τεχνικές για την κοινή χρήση της σύνδεσης στο internet πάνω από ένα μικρό τοπικό δίκτυο είναι ICS της Microsoft (Internet Connection Sharing).

Τι και αν ο κύριος διακομιστής δεν λειτουργεί παράθυρα; Κάποιοι προτιμούν να επιλέγουν το linux, και να τρέξει αρκετές υπηρεσίες προς όφελος υπολογιστές-πελάτες στο δίκτυο αυτό (όπως το DNS, DHCP, samba, ΝΑΚ, etcâ € |)

Τα καλά νέα για τους χρήστες του Linux είναι ότι μπορούν να επωφεληθούν από την ίδια λειτουργικότητα του ICS, αλλά χρησιμοποιώντας linux iptables.

Το παρακάτω είναι ένας κανόνας δείγμα:

/ Sbin / iptables-t nat-A POSTROUTING-o eth1-j MASQUERADE

Σημειώστε ότι θα πρέπει να έχετε ενεργοποιημένη τη διαβίβαση ip.

RedHat / Fedora οι χρήστες μπορούν να εκτελέσουν τα εξής:

echo 1> / proc/sys/net/ipv4/ip_forward

Τώρα, οι κανόνες αυτοί μπορούν να αποθηκευτούν σε ένα αρχείο. Sh αρχείο, διαθέτουν τις εν λόγω σενάριο κελύφους εκτελέσιμο (chmod + x filename.sh)

Στη συνέχεια, κάνουν αυτό το αρχείο εκτελέσει κάθε φορά που μπότες σας σύστημα. Ένα παράδειγμα θα ήταν αρχείο / etc / rc.local και τον καθορισμό της διαδρομής για το αρχείο μέσα εκεί.

Αυτός ο απλός κανόνας iptables μπορεί να επεκταθεί, ώστε να επιτραπεί σε ορισμένους λιμένες, άλλα μπλοκ, πρωτόκολλα ελέγχου για τα εισερχόμενα πακέτα για την εν λόγω λιμένες (TCP, UDP), κλπ.

Σύνθετη κανόνες για να έρθει αργότερα ελπίζω.

Ετικέτες:
  1. Δημιουργία τοπικού δικτύου με Linux και Windows XP; | LINUX ΠΡΟΒΛΗΜΑΤΑ
    8 Ιουλίου 2007 στις 1:55
    # 1