Использование Iptables для обмена Интернет
Многие пользователи работают небольших сетей, будь то на работе или дома. Одним из широко используемых методов для совместного использования интернет-подключения через небольшой локальной сети ICS Microsoft (Internet Connection Sharing).
Что делать, если основной сервер не работает Windows? Некоторые предпочитают сделать выбор в пользу Linux, а также выполнить ряд услуг в интересах клиентских компьютеров в этой сети (например, DNS, DHCP, самба, СНГ, etcâ € |)
Хорошая новость для пользователей Linux, что они могут пользоваться теми же функциональность ICS, но с использованием Linux Iptables.
Ниже приведен пример правила:
/ Sbin / Iptables-т физ-POSTROUTING-о eth1-J MASQUERADE
Заметим, что вы должны будете иметь IP включена переадресация.
RedHat / Fedora пользователи могут выполнить следующее:
эхо-1> / proc/sys/net/ipv4/ip_forward
Теперь, эти правила могут быть сохранены в файл. Ш файл, что делает скрипт, исполняемый файл (CHMOD + х filename.sh)
Тогда, чтобы выполнить этот файл, когда загрузке системы. В качестве примера можно редактировать / и т.д. / rc.local и установка путь к этому файлу там.
Это простое правило Iptables может быть расширен, с тем чтобы позволить определенным портам, блокировать другие протоколы проверки для входящих пакетов на такие порты (TCP, UDP) и т.д.
Дополнительные правила и прийти позже с надеждой.
