Använda iptables för att dela en Internetanslutning

9 november, 2006

Många kör små nät, vare sig det hemma eller på jobbet. En av de allmänt använda tekniker för att dela Internet-anslutning över en liten lokalt nätverk är Microsofts ICS (Internet Connection Sharing).

Vad händer om de viktigaste servern inte kör Windows? Vissa föredrar att välja Linux och köra flera tjänster som gagnar klientdatorer i detta nätverk (såsom DNS, DHCP, samba, NIS, etcâ € |)

Den goda nyheten för Linux-användare är att de kan dra nytta av samma funktionalitet ICS, men med Linux iptables.

Följande är ett urval regel:

/ Sbin / iptables-t nat-A POSTROUTING-o eth1-j MASKERAD

Observera att du måste ha IP-forwarding aktiverat.

RedHat / Fedora-användare kan utföra följande:

echo 1> / proc/sys/net/ipv4/ip_forward

Nu kan dessa regler sparas i en. Sh fil, gör att shell script körbar (chmod + x filename.sh)

Gör sedan denna fil köra när ditt system startar. Ett exempel kan vara att redigera / etc / rc.local och sätter sökvägen till filen där.

Denna enkla iptables regel kan byggas ut så att vissa hamnar, andra block, protokoll kontrollera inkommande paket på sådana hamnar (TCP, UDP), etc.

Avancerade regler för att komma senare förhoppningsvis.

Tags:
  1. Skapa LAN med Linux och Windows XP? | Linux PROBLEM
    8 juli 2007 kl 01:55
    # 1