Добър ден. Много вероятно изправена пред необходимостта да се организира един път за дома или офиса си мрежа чрез съществуващ сървър / Linux-базиран компютър. Днес реших да напиша статия за това как да конфигурирате NAT на IPtables на CentOS 6.
Е, можете да преминете направо към инсталацията.
На първо място трябва да се каже на системата, че тя ще трябва да работи като рутер.
Това се прави във файла sysctl.conf
отваряне на файл от стринг:
и замени 0 до 1:
поддържане и рестартиране:
Сега директно на IPTABLES.
Отваряне като корен конфигурация. По подразбиране тя се намира в / и т.н. / sysconfig / IPTABLES
В файла, който трябва да видите нещо подобно:
Тя изглежда като чиста конфигурационния файл.
Ако имате този празен, а след това го напълнете chitsym довереник и сте готови да конфигурирате.
С цел да се повиши NAT IPtables се използва във веригата на NAT (както може би се досещате)
За да инсталирате нов постоянен правило е използван -А ключ. и себе си, обикновено написана след определяне на веригата.
За NAT, в Iptables, по най-простия пример, ключов - маскарад.
Както написах по-горе, всяко правило се състои от критерий за действие и противодействие.
Да се изготви правило за eth0 на интерфейса:
В резултат на това вие трябва да получите това:
Но това не е всичко. След това трябва да ни рутер препращане на пакети е започнало.
За този филтър във веригата, пишем на следните правила:
Моля, имайте предвид, че вече е в употреба интерфейс eth1. Това не е грешка.
eth1 - е интерфейс, свързан с тези пакети LAN които ние natim в света.
В края не може да навреди да добавите филтър верига от общите правила, които не позволяват в случай на повреда да блокират достъпа до сървъра, от който и да е интерфейс.
и ще позволи безплатно ползване ето интерфейс:
Окончателният вариант на филтър верига изглежда така:
Това е!
Рестартиране Iptables:
И като видя как всичко работи добре.
Свързани статии