NAT and MASQUERADE using IpTables on dedicated home server powered by Gentoo linux: различия между версиями
Материал из AlexNook
Перейти к навигацииПерейти к поиску
ALEX (обсуждение | вклад) |
ALEX (обсуждение | вклад) |
||
| Строка 24: | Строка 24: | ||
{{root|iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT}} | {{root|iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT}} | ||
{{root|iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT}} | {{root|iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT}} | ||
[[Category:Index]] | |||
[[Category:Linux]] | |||
Версия 10:22, 8 марта 2013
заметка посвящена настройке netFilter/iptables для поднятия NAT на выделенном домашнем сервере.
Настройка ядра Gentoo для работы с iptables
Заполнить..
Предварительные настройки в OS
Сперва надо сказать системе, что вы хотите использовать форвардинг пакетов. По умолчанию эта функция отключена. Без её включения внесение правил в ipTables не даст нужного результата.
echo 1 > /proc/sys/net/ipv4/ip_forward
Теперь, чтобы после перезагрузки система автоматом выполняла шаг, который мы проделали выше, нужно в файле /etc/sysctl.conf произвести следующие изменения:
File: /etc/sysctl.conf
net.ipv4.ip_forward = 1
То есть мы меняем net.ipv4.ip_forward = 0 на net.ipv4.ip_forward = 1.
Заносим правила в сетевой экран
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
