Usando iptables per condividere una connessione internet

Molti utenti gestire reti di piccole dimensioni, sia a casa o al lavoro. Una delle tecniche ampiamente utilizzato per condividere la connessione Internet su una piccola rete locale è Microsoft ICS (Internet Connection Sharing).

Cosa succede se il server principale non è in esecuzione Windows? Alcuni preferiscono optare per linux, ed eseguire una serie di servizi che beneficiano i computer client su questa rete (come dns, dhcp, samba, NIS, etcâ € |)

La buona notizia per gli utenti di Linux è che possono beneficiare delle stesse funzionalità di ICS, ma usando iptables linux.

Il seguente è un esempio di regola:

/ Sbin / iptables-t nat-A POSTROUTING-o eth1-j MASQUERADE

Si noti che è necessario avere abilitato l'IP forwarding.

RedHat / Fedora, gli utenti possono eseguire i seguenti:

echo 1> / proc/sys/net/ipv4/ip_forward

Ora, queste regole possono essere salvati in un file. Sh, fanno si che script eseguibile (chmod + x filename.sh)

Poi, fanno di questo file di eseguire ogni avvio del sistema. Un esempio potrebbe essere modificando / etc / rc.local e impostare il percorso di quel file in là.

Questa semplice regola di iptables può essere ampliato per permettere determinate porte, altri blocchi, verificare protocolli per i pacchetti in entrata su queste porte (TCP, UDP), ecc

Regole avanzate per venire più tardi si spera.