чтобы Linux Ubuntu, Debian, Kubuntu, Lubuntu, Mint, Pepermint, Gentoo или любой другой линукс стал интернет сервером, который получает интернет по одной сетевой карточке а передает интернет по другой сетевой карточке во внутреннюю сеть нужно чтобы каждый раз при загрузке компьютера с Linux выполнялись следующие команды:
указанные команды нужно выполнять от имени root или суперпользователя (т.е. иметь на это права)
[su_box title=”команды включающие NAT в Linux:” style=”glass” radius=”4″]
iptables -t nat -P POSTROUTING DROP iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
[/su_box]
Первая команда устанавливает для таблицы POSTROUTING правило работы по-умолчанию (если ничего из правил не подошло DROUP – прекратить работу полученного пакета без дальнейших проверок.
Таблица POSTROUTING это встроенная таблица в программу iptables. Таблица POSTROUTING задействуется, когда пакет возвращается из LINUX компьютера обратно в сеть.
Вторая команда используется, чтобы весь трафик приходящий на Linux компьютер перенаправлялся на карту eth1 (интернет-карта) или нужно указать имя своей сетевой интернет-карты (интерфейса), например eth0 или wlan1 для Wi-Fi.
Маскировкой (MASQUERADE) в Linux называется операция, когда роутер (linux) принимает пакеты на свое имя (внешний или другими словами Белый IP) и отправляет их внутрь сети уже под внутренними IP адресами.
[su_spoiler title=”Что нужно, чтобы это работало (если не работает)” style=”fancy” icon=”arrow-circle-1″]
Ядро Linux должно быть скомпилированно с поддержкой фильтрации сетевых пакетов
В настройке компиляции ядра это выглядит так:
[su_quote]
Networking options —>
[M] Network paket filtering (replace ipchains)
[/su_quote]
[/su_spoiler]
+ Нет комментариев
Добавить свой