Использование Iptables для обмена Интернет
Многие пользователи работают небольших сетей, будь то дома или на работе. Одним из широко используемых методов для обмена Интернет через небольшой локальной сети ICS Microsoft (Internet Connection Sharing).
Что делать, если основной сервер не работает Windows? Некоторые предпочитают сделать выбор в пользу Linux, и запустить несколько сервисов, которые приносят пользу клиентских компьютеров в этой сети (такие как DNS, DHCP, Samba, NIS, etcâ € |)
Хорошая новость для пользователей Linux в том, что они могут извлечь выгоду из той же функциональности ICS, но с использованием Linux Iptables.
Ниже приведен пример правила:
/ Sbin / Iptables-т физ-POSTROUTING-O eth1-J MASQUERADE
Обратите внимание, что вы должны будете иметь IP Forwarding включена.
RedHat / Fedora пользователи могут выполнять следующие:
эхо 1> / proc/sys/net/ipv4/ip_forward
Теперь, эти правила могут быть сохранены в. Ш. файла, убедитесь, что скрипт, исполняемый файл (CHMOD + х filename.sh)
Тогда, чтобы выполнить этот файл при загрузке системы. Примером может служить редактирования / и т.д. / rc.local и указав путь к этому файлу в там.
Это простое правило Iptables может быть расширен, с тем чтобы определенные порты, блокировать другие, проверить протоколы для входящих пакетов на такие порты (TCP, UDP) и др.
Дополнительные правила, чтобы позже, надеюсь.
