การใช้ iptables ในการแบ่งปันการเชื่อมต่ออินเทอร์เน็ต
ผู้ใช้จำนวนมากใช้เครือข่ายขนาดเล็กไม่ว่าจะเป็นที่บ้านหรือที่ทำงาน หนึ่งในเทคนิคที่ใช้กันอย่างแพร่หลายสำหรับการแบ่งปันการเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายพื้นที่ขนาดเล็กในท้องถิ่นเป็นไมโครซอฟท์ ICS (Internet Connection Sharing)
จะทำอย่างไรถ้าเซิร์ฟเวอร์หลักไม่ได้ใช้ Windows? บางคนชอบที่จะเลือกใช้ลินุกซ์และเรียกใช้บริการต่างๆที่เป็นประโยชน์คอมพิวเตอร์ไคลเอนต์ในเครือข่ายนี้ (เช่น DNS, DHCP, samba, NIS, etcâ € |)
ข่าวดีสำหรับผู้ใช้ลินุกซ์ก็คือพวกเขาจะได้ประโยชน์จากฟังก์ชั่นเดียวกันของ ICS แต่การใช้ iptables ลินุกซ์
ต่อไปนี้เป็นกฎตัวอย่าง :
/ sbin / nat - iptables - t POSTROUTING - o eth1 - j หลอกลวง
โปรดทราบว่าคุณจะต้องมีการส่งต่อทรัพย์สินทางปัญญาเปิดการใช้งาน
RedHat / Fedora ผู้ใช้สามารถดำเนินการดังต่อไปนี้
echo 1> proc/sys/net/ipv4/ip_forward /
ตอนนี้กฎเหล่านี้จะถูกบันทึกไว้ในแฟ้มดวลจุดโทษ. ให้เชลล์สคริปต์ที่ปฏิบัติการ (chmod + x filename.sh)
จากนั้นให้รันไฟล์นี้ทุกครั้งที่บูตระบบ จะเป็นตัวอย่างการแก้ไข / etc / rc.local และการตั้งค่าเส้นทางไปยังแฟ้มที่อยู่ในนั้น
กฎ iptables นี้สามารถขยายได้ง่ายเพื่อให้พอร์ตบางคนอื่น ๆ บล็อกโปรโตคอลการตรวจสอบแพ็คเก็ตที่เข้ามาในพอร์ตเช่น (TCP, UDP) ฯลฯ
กฎระเบียบขั้นสูงเพื่อมาภายหลังหวังว่า