как сделать Linux компьютер интернет-сервером (маршрутизатором)?

чтобы Linux Ubuntu, Debian, Kubuntu, Lubuntu, Mint, Pepermint, Gentoo или любой другой линукс стал интернет сервером, который получает интернет по одной сетевой карточке а передает интернет по другой сетевой карточке во внутреннюю сеть нужно чтобы каждый раз при загрузке компьютера с Linux выполнялись следующие команды:

указанные команды нужно выполнять от имени root или суперпользователя (т.е. иметь на это права)

команды включающие NAT в Linux:
iptables -t nat -P POSTROUTING DROP

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Первая команда устанавливает для таблицы POSTROUTING правило работы по-умолчанию (если ничего из правил не подошло DROUP — прекратить работу полученного пакета без дальнейших проверок.

Таблица POSTROUTING это встроенная таблица в программу iptables. Таблица POSTROUTING задействуется, когда пакет возвращается из LINUX компьютера обратно в сеть.

Вторая команда используется, чтобы весь трафик приходящий на Linux компьютер  перенаправлялся на карту eth1 (интернет-карта) или нужно указать имя своей сетевой интернет-карты (интерфейса), например eth0 или wlan1 для Wi-Fi.

Маскировкой (MASQUERADE) в Linux называется операция, когда роутер (linux) принимает пакеты на свое имя (внешний или другими словами Белый IP) и отправляет их внутрь сети уже под внутренними IP адресами.

Что нужно, чтобы это работало (если не работает)

Ядро Linux должно быть скомпилированно с поддержкой фильтрации сетевых пакетов

В настройке компиляции ядра это выглядит так:

Networking options —>

[M] Network paket filtering (replace ipchains)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *