За настройването на един home gateway аз правя следните неща:
1. Активира се маршрутизацията под Linux по следния начин:
а. на команден ред се пише echo 1 > /proc/sys/net/ipv4/ip_forward, или
б. във файла /etc/sysconfig/network се задава стойност FORWARD_IPV4=true
2. На команден ред се пише iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3. Директивите IPTABLES_SAVE_ON_STOP, IPTABLES_SAVE_ON_RESTART и IPTABLES_SAVE_COUNTER във файла /etc/sysconfig/iptables-config се установяват на "ON".
Първата операция активира маршрутизацията под Linux.
Втората конфигурира вградения пакетен филтър по такъв начин, че постъпващи на външния му мрежов интерфейс заявки да се подлагат на адресна транслация (NAT). По този начин отвън изглежда, че всички заявки идват от една машина, а при пристигането на пакетите, предназначени за определен компютър от локалната мрежа се подменя ІР адресът на местоназначението. Ако интерфейсът на външната мрежа е вторият, командата трябва да бъде -o eth1.
Третата операция гарантира, че тази команда ще се съхрани в таблицата на iptables.
Преди това трябва да конфигурираш интерфейсите на вътрешната и външната си мрежа, което става с ifconfig. Ако имаш нужда от помощ, пиши тук.
Ето тук ще прочетеш повече за запазването на конфигурацията на iptables след рестарт:
Новини
Форум
Актуално
сървър
Отговор с цитат