El uso de iptables para compartir una conexión a Internet

Muchos usuarios ejecutar pequeñas redes, ya sea en casa o el trabajo. Una de las técnicas ampliamente utilizadas para compartir la conexión a Internet en una red de área local pequeño de Microsoft ICS (Internet Connection Sharing).

¿Qué pasa si el servidor principal no se está ejecutando Windows? Algunos prefieren optar por Linux, y ejecutar varios servicios que benefician a los equipos cliente de esta red (tales como DNS, DHCP, samba, NIS, ETCA € |)

La buena noticia para los usuarios de Linux es que pueden beneficiarse de la misma funcionalidad de ICS, pero el uso de iptables linux.

La siguiente es una regla de ejemplo:

/ Sbin / iptables-t nat-A POSTROUTING-o eth1-j MASQUERADE

Tenga en cuenta que tendrá que tener habilitado IP forwarding.

RedHat / Fedora usuarios pueden ejecutar lo siguiente:

echo 1> / proc/sys/net/ipv4/ip_forward

Ahora bien, estas reglas se pueden guardar en un archivo. Sh, hacen que shell script ejecutable (chmod + x filename.sh)

Luego, hacer que este archivo ejecute siempre que arranque el sistema. Un ejemplo podría ser modificar el / etc rc.local / y el establecimiento de la ruta a ese archivo en ese país.

Esta regla iptables simples se puede ampliar con el fin de permitir que ciertos puertos, los demás bloques, comprobar los protocolos de los paquetes entrantes en estos puertos (TCP, UDP), etc

Las reglas avanzadas que venir después de esperar.