Використання Iptables для обміну Інтернет
Багато користувачів працюють невеликих мереж, будь то вдома або на роботі. Одним з широко використовуваних методів для обміну Інтернет через невеликий локальної мережі ICS Microsoft (Internet Connection Sharing).
Що робити, якщо основний сервер не працює Windows? Деякі вважають за краще вибирати для Linux, і запустити декілька сервісів, які приносять користь клієнтських комп'ютерів у цій мережі (наприклад, DNS, DHCP, Samba, NIS, etcâ € |)
Хороша новина для користувачів Linux в тому, що вони можуть отримати вигоду з тієї ж функціональності ICS, але з використанням Linux Iptables.
Нижче наведено приклад правила:
/ Sbin / Iptables-т фіз-POSTROUTING-O eth1-J MASQUERADE
Зверніть увагу, що ви повинні будете мати IP Forwarding включена.
RedHat / Fedora користувачі можуть виконувати такі:
луна 1> / proc/sys/net/ipv4/ip_forward
Тепер, ці правила можуть бути збережені в. Ш. файлу, переконайтеся, що скрипт, виконуваний файл (CHMOD + х filename.sh)
Тоді, щоб виконати цей файл при завантаженні системи. Прикладом може служити редагування / і т.д. / rc.local і вказавши шлях до цього файлу у там.
Це просте правило Iptables може бути розширений, з тим щоб певні порти, блокувати інші, перевірити протоколи для вхідних пакетів на такі порти (TCP, UDP) і ін
Додаткові правила, щоб пізніше, сподіваюся.