Використання Iptables для обміну Інтернет

9 листопада 2006

Багато користувачів працюють невеликих мереж, будь то вдома або на роботі. Одним з широко використовуваних методів для обміну Інтернет через невеликий локальної мережі ICS Microsoft (Internet Connection Sharing).

Що робити, якщо основний сервер не працює Windows? Деякі вважають за краще вибирати для Linux, і запустити декілька сервісів, які приносять користь клієнтських комп'ютерів у цій мережі (наприклад, DNS, DHCP, Samba, NIS, etcâ € |)

Хороша новина для користувачів Linux в тому, що вони можуть отримати вигоду з тієї ж функціональності ICS, але з використанням Linux Iptables.

Нижче наведено приклад правила:

/ Sbin / Iptables-т фіз-POSTROUTING-O eth1-J MASQUERADE

Зверніть увагу, що ви повинні будете мати IP Forwarding включена.

RedHat / Fedora користувачі можуть виконувати такі:

луна 1> / proc/sys/net/ipv4/ip_forward

Тепер, ці правила можуть бути збережені в. Ш. файлу, переконайтеся, що скрипт, виконуваний файл (CHMOD + х filename.sh)

Тоді, щоб виконати цей файл при завантаженні системи. Прикладом може служити редагування / і т.д. / rc.local і вказавши шлях до цього файлу у там.

Це просте правило Iptables може бути розширений, з тим щоб певні порти, блокувати інші, перевірити протоколи для вхідних пакетів на такі порти (TCP, UDP) і ін

Додаткові правила, щоб пізніше, сподіваюся.

Теги:
  1. Створення локальної мережі з Linux та Windows XP? | LINUX ПРОБЛЕМИ
    8 липня 2007 о 01:55
    # 1