Uso de iptables para compartir una conexión a Internet
Muchos usuarios ejecutar redes pequeñas, ya sea en casa o trabajo. Una de las técnicas ampliamente utilizado para compartir la conexión a Internet a través de una red de área local pequeño de Microsoft ICS (Internet Connection Sharing).
¿Qué pasa si el servidor principal no se está ejecutando Windows? Algunos prefieren optar por Linux, y ejecutar varios servicios que benefician a los equipos cliente de esta red (por ejemplo, dns, dhcp, samba, NIS, ETCA € |)
La buena noticia para los usuarios de Linux es que pueden beneficiarse de la misma funcionalidad de ICS, pero usando iptables linux.
La siguiente es una regla de ejemplo:
/ Sbin / iptables-t nat-A POSTROUTING MASQUERADE-o eth1-j
Tenga en cuenta que tendrá que tener el reenvío IP habilitado.
RedHat / Fedora usuarios pueden ejecutar lo siguiente:
echo 1> / proc/sys/net/ipv4/ip_forward
Ahora bien, estas normas se pueden guardar en un archivo. Sh, hacer que el script de shell ejecutable (chmod + x filename.sh)
Luego, hacen de este archivo ejecute siempre que arranque el sistema. Un ejemplo sería editando el fichero / etc / rc.local y el establecimiento de la ruta de acceso a ese archivo en ese país.
Esta regla iptables simple puede ser ampliado a fin de que ciertos puertos, los demás bloques, los protocolos de verificación para los paquetes entrantes en esos puertos (tcp, udp), etc
Las reglas avanzadas para venir más adelante con esperanza.
