Folosirea iptables în scopul de a partaja o conexiune la internet

09 noiembrie 2006

Mulţi utilizatori animarea unor reţele de mici, fie la domiciliu sau locul de muncă. Una din tehnicile utilizate pe scară largă pentru partajarea conexiunii la internet printr-o reţea locală mică este ICS Microsoft (Partajare conexiune la Internet).

Ce se întâmplă dacă serverul principal nu se execută Windows? Unii preferă să opteze pentru Linux, şi a alerga mai multe servicii de care beneficiază computerele client în această reţea (cum ar fi dns, dhcp, samba, INS, etcâ € |)

Vestea bună pentru utilizatorii de Linux este faptul că acestea pot beneficia de aceeaşi funcţionalitate de ICS, dar folosind iptables linux.

Ceea ce urmează este o regulă eşantion:

/ Sbin / iptables-t nat-A MASQUERADE POSTROUTING-o eth1-j

Reţineţi că va trebui să aibă forward activat.

RedHat / Fedora utilizatorii pot executa următoarele:

echo 1> / proc/sys/net/ipv4/ip_forward

Acum, aceste reguli pot fi salvate într-un fişier. Sh, face ca shell script executabil (chmod + x filename.sh)

Apoi, face acest fişier executa ori de câte ori cizme de sistem. Un exemplu ar fi editarea / etc / rc.local si setarea calea către acel fişier acolo.

Această regulă simplă iptables poate fi extins pentru a permite anumite porturi, altele bloc, protocoale verifica pentru pachetele primite pe astfel de porturi (TCP, UDP), etc

reguli avansate pentru a veni mai târziu, sperăm.

Tag-uri:
  1. Crearea LAN cu Linux şi Windows XP? | LINUX PROBLEME
    08 iulie 2007 la 01:55
    # 1