Iptables megosztása érdekében az internet-kapcsolat
Sok felhasználó távon kisebb hálózatok, legyen az otthon vagy a munkahelyén. Az egyik széles körben használt technikák megosztását az internet kapcsolat, mint egy kis helyi hálózat Microsoft ICS (Internet Connection Sharing).
Mi van, ha a fő szerver nem fut Windows? Egyesek választani linux, és fuss számos szolgáltatás, hogy a haszon ügyfélszámítógépek ebben a hálózatban (mint például a dns, dhcp, samba, NIS, etcâ € |)
A jó hír a linux felhasználók számára, hogy azok is élvezhessék ugyanazon funkciót az ICS, de a Linux iptables.
Az alábbi egy minta szabály:
/ Sbin / iptables-t nat-A-o eth1 POSTROUTING-j MASQUERADE
Ne feledje, hogy szüksége lesz ip továbbítás engedélyezve.
RedHat / Fedora felhasználók végre a következő:
echo 1> / proc/sys/net/ipv4/ip_forward
Most, ezek a szabályok lehet menteni egy. Sh fájlt, győződjön meg, hogy a shell script futtatható (chmod + x filename.sh)
Aztán, hogy ezt a fájlt, ha végre a rendszer elindul. Példa erre az / etc / rc.local és a beállítási elérési útját, hogy a fájl létezik.
Ez az egyszerű iptables szabály szerinti kibővítését annak érdekében, hogy bizonyos portokat, blokk más, ellenőrizze protokollokat bejövő csomagokat ilyen port (TCP, UDP), stb
Speciális szabályok csak később remélhetőleg.