Utilizzo di iptables per condividere una connessione ad internet
Molti utenti gestire reti di piccole dimensioni, sia a casa o al lavoro. Una delle tecniche ampiamente usato per condividere la connessione Internet su una piccola rete locale è di Microsoft ICS (Internet Connection Sharing).
Cosa succede se il server principale non è in esecuzione Windows? Alcuni preferiscono optare per Linux, ed eseguire una serie di servizi che beneficiano i computer client sulla rete (come dns, dhcp, samba, NIS, etcâ € |)
La buona notizia per gli utenti linux è che possono beneficiare delle stesse funzionalità di ICS, ma usando iptables linux.
La seguente è una regola di esempio:
/ Sbin / iptables-t nat-A POSTROUTING MASQUERADE-o eth1-j
Si noti che è necessario disporre l'inoltro IP abilitato.
RedHat / Fedora gli utenti possono eseguire le seguenti operazioni:
echo 1> / proc/sys/net/ipv4/ip_forward
Ora, queste regole possono essere salvati in un file. Sh, fanno si che lo script di shell eseguibile (chmod + x filename.sh)
Poi, fanno di questo file di eseguire ogni avvio del sistema. Un esempio potrebbe essere la modifica / etc / rc.local e impostando il percorso di tale file in là.
Questa semplice regola di iptables può essere ampliato al fine di consentire determinati porti, gli altri blocchi, i protocolli di controllo per i pacchetti in arrivo su tali porti (TCP, UDP), ecc
regole avanzate a venire in seguito si spera.