เคล็ดลับและเทคนิค

ผู้ใช้จำนวนมากใช้เครือข่ายขนาดเล็กไม่ว่าจะเป็นที่บ้านหรือที่ทำงาน หนึ่งในเทคนิคที่ใช้กันอย่างแพร่หลายสำหรับการแบ่งปันการเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายพื้นที่ขนาดเล็กในท้องถิ่นเป็นไมโครซอฟท์ ICS (Internet Connection Sharing)

จะทำอย่างไรถ้าเซิร์ฟเวอร์หลักไม่ได้ใช้ Windows? บางคนชอบที่จะเลือกใช้ลินุกซ์และเรียกใช้บริการต่างๆที่เป็นประโยชน์คอมพิวเตอร์ไคลเอนต์ในเครือข่ายนี้ (เช่น DNS, DHCP, samba, NIS, etcâ € |)

ข่าวดีสำหรับผู้ใช้ลินุกซ์ก็คือพวกเขาจะได้ประโยชน์จากฟังก์ชั่นเดียวกันของ ICS แต่การใช้ iptables ลินุกซ์

ต่อไปนี้เป็นกฎตัวอย่าง :

/ sbin / nat - iptables - t POSTROUTING - o eth1 - j หลอกลวง

โปรดทราบว่าคุณจะต้องมีการส่งต่อทรัพย์สินทางปัญญาเปิดการใช้งาน

RedHat / Fedora ผู้ใช้สามารถดำเนินการดังต่อไปนี้

echo 1> proc/sys/net/ipv4/ip_forward /

ตอนนี้กฎเหล่านี้จะถูกบันทึกไว้ในแฟ้มดวลจุดโทษ. ให้เชลล์สคริปต์ที่ปฏิบัติการ (chmod + x filename.sh)

จากนั้นให้รันไฟล์นี้ทุกครั้งที่บูตระบบ จะเป็นตัวอย่างการแก้ไข / etc / rc.local และการตั้งค่าเส้นทางไปยังแฟ้มที่อยู่ในนั้น

กฎ iptables นี้สามารถขยายได้ง่ายเพื่อให้พอร์ตบางคนอื่น ๆ บล็อกโปรโตคอลการตรวจสอบแพ็คเก็ตที่เข้ามาในพอร์ตเช่น (TCP, UDP) ฯลฯ

กฎระเบียบขั้นสูงเพื่อมาภายหลังหวังว่า