Korzystanie z iptables w celu udostępnianie połączenia internetowego
Wielu użytkowników posiada zainstalowane małych sieci, zarówno w domu lub pracy. Jednym z powszechnie stosowanych technik udostępniania połączenia internetowego na małej sieci lokalnej jest Microsoft ICS (Internet Connection Sharing).
Co zrobić, jeśli serwer główny nie jest uruchomiony system Windows? Niektórzy wolą wybrać linux i uruchomić wiele usług, które korzystają komputery klienckie w tej sieci (np. DNS, DHCP, Samba, NIS, etcâ € |)
Dobrą wiadomością dla użytkowników Linuksa jest to, że mogą one korzystać z tych samych funkcji ICS, ale przy użyciu linux iptables.
Oto przykładowe zasady:
/ Sbin / iptables-t nat-A POSTROUTING-o eth1-j MASQUERADE
Pamiętaj, że musisz mieć przekazywanie IP włączony.
RedHat / użytkownicy Fedory mogą wykonać następujące czynności:
echo 1> / proc/sys/net/ipv4/ip_forward
Teraz przepisy te mogą być zapisywane w pliku. Sh, sprawiają, że skrypt wykonywalny (chmod + x filename.sh)
Następnie, aby ten plik wykonać przy każdym starcie systemu. Przykładem może być plik / etc / rc.local i ustawiania ścieżki do tego pliku tam.
Ta prosta reguła iptables może być rozszerzona w celu umożliwienia niektórych portów, innym bloku, protokoły kontroli dla pakietów przychodzących na takich portów (TCP, UDP) itd.
Zaawansowane reguły przyjść później miejmy nadzieję.