Korzystanie z iptables w celu udostępnianie połączenia internetowego

09 listopada 2006

Wielu użytkowników posiada zainstalowane małych sieci, zarówno w domu lub pracy. Jednym z powszechnie stosowanych technik udostępniania połączenia internetowego na małej sieci lokalnej jest Microsoft ICS (Internet Connection Sharing).

Co zrobić, jeśli serwer główny nie jest uruchomiony system Windows? Niektórzy wolą wybrać linux i uruchomić wiele usług, które korzystają komputery klienckie w tej sieci (np. DNS, DHCP, Samba, NIS, etcâ € |)

Dobrą wiadomością dla użytkowników Linuksa jest to, że mogą one korzystać z tych samych funkcji ICS, ale przy użyciu linux iptables.

Oto przykładowe zasady:

/ Sbin / iptables-t nat-A POSTROUTING-o eth1-j MASQUERADE

Pamiętaj, że musisz mieć przekazywanie IP włączony.

RedHat / użytkownicy Fedory mogą wykonać następujące czynności:

echo 1> / proc/sys/net/ipv4/ip_forward

Teraz przepisy te mogą być zapisywane w pliku. Sh, sprawiają, że skrypt wykonywalny (chmod + x filename.sh)

Następnie, aby ten plik wykonać przy każdym starcie systemu. Przykładem może być plik / etc / rc.local i ustawiania ścieżki do tego pliku tam.

Ta prosta reguła iptables może być rozszerzona w celu umożliwienia niektórych portów, innym bloku, protokoły kontroli dla pakietów przychodzących na takich portów (TCP, UDP) itd.

Zaawansowane reguły przyjść później miejmy nadzieję.

Tagi:
  1. Tworzenie sieci LAN z Linuksa i Windows XP? | LINUX PROBLEMY
    08 lipca 2007 o 01:55
    # 1