Folosirea iptables în scopul de a partaja o conexiune la internet
Mulţi utilizatori animarea unor reţele de mici, fie la domiciliu sau locul de muncă. Una din tehnicile utilizate pe scară largă pentru partajarea conexiunii la internet printr-o reţea locală mică este ICS Microsoft (Partajare conexiune la Internet).
Ce se întâmplă dacă serverul principal nu se execută Windows? Unii preferă să opteze pentru Linux, şi a alerga mai multe servicii de care beneficiază computerele client în această reţea (cum ar fi dns, dhcp, samba, INS, etcâ € |)
Vestea bună pentru utilizatorii de Linux este faptul că acestea pot beneficia de aceeaşi funcţionalitate de ICS, dar folosind iptables linux.
Ceea ce urmează este o regulă eşantion:
/ Sbin / iptables-t nat-A MASQUERADE POSTROUTING-o eth1-j
Reţineţi că va trebui să aibă forward activat.
RedHat / Fedora utilizatorii pot executa următoarele:
echo 1> / proc/sys/net/ipv4/ip_forward
Acum, aceste reguli pot fi salvate într-un fişier. Sh, face ca shell script executabil (chmod + x filename.sh)
Apoi, face acest fişier executa ori de câte ori cizme de sistem. Un exemplu ar fi editarea / etc / rc.local si setarea calea către acel fişier acolo.
Această regulă simplă iptables poate fi extins pentru a permite anumite porturi, altele bloc, protocoale verifica pentru pachetele primite pe astfel de porturi (TCP, UDP), etc
reguli avansate pentru a veni mai târziu, sperăm.