Uso de iptables para compartir una conexión a Internet
Muchos usuarios explotar redes pequeñas, ya sea en casa o del trabajo. Una de las técnicas ampliamente utilizado para compartir la conexión a Internet en una red de área local pequeño de Microsoft ICS (Internet Connection Sharing).
¿Qué pasa si el servidor principal no se está ejecutando Windows? Algunos prefieren optar por Linux, y ejecutar varios servicios que benefician a los equipos cliente de esta red (por ejemplo, dns, dhcp, samba, NIS, ETCA € |)
La buena noticia para los usuarios de Linux es que pueden beneficiarse de la misma funcionalidad de ICS, pero usando iptables linux.
La siguiente es una regla de ejemplo:
/ Sbin / iptables-t nat-A POSTROUTING-o MASQUERADE eth1-j
Tenga en cuenta que tendrá que tener activado el reenvío IP.
RedHat / Fedora usuarios pueden ejecutar lo siguiente:
echo 1> / proc/sys/net/ipv4/ip_forward
Ahora bien, estas normas se pueden guardar en un sh. Archivo, hacer que el script de shell ejecutable (chmod + x filename.sh)
Luego, hacen de este archivo ejecute siempre que arranque el sistema. Un ejemplo sería editando el fichero / etc / rc.local y el establecimiento de la ruta de acceso a ese archivo en ese país.
Esta regla iptables simple puede ser ampliado a fin de que determinados puertos, otros bloquean, los protocolos de verificación para los paquetes entrantes en esos puertos (tcp, udp), etc
Las reglas avanzadas para venir más adelante con optimismo.
