LINUX.ORG.RU

«Сделать NAT»


0

0

Мне посоветовали для относительно безопасного подключения вендового системника к сети пускать его через nat, подключая к линуксовому.

Подскажите, чего почитать надо? Или может там всё предельно просто, и кто-нибудь сразу ответ даст?

anonymous

> Или может там всё предельно просто, и кто-нибудь сразу ответ даст?

#!/bin/sh

export WAN=eth0
export LAN0=eth1

iptables -F
iptables -X

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -I FORWARD -i $LAN0 -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i $LAN0 -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i $WAN -d 192.168.0.0/255.255.0.0 -j ACCEPT

iptables -A POSTROUTING -t nat -o $WAN -j MASQUERADE

ВодЪ. Еще надо в /etc/sysctl.conf написать:

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

// :(

anonymous
()
Ответ на: комментарий от xio

> нужно даже если default policy = DROP?

Я не специалист по iptables, но пусть будет, влюбом случае это наглядней.

// :(

anonymous
()
Ответ на: комментарий от x3al

пох

Пень 150 отдично работает с маскарадом в сети на ~30 машин.

INFOMAN ★★★★★
()
Ответ на: комментарий от xio

гм... Пусть LAN0=192.168.1.1/24

Если отчего-то приходит пакет 192.168.1.2 -> 192.168.2.1 (или даже обратный), то второе правило его успешно пошлёт в сеть WAN, а это не есть гут. Поэтому первое правило полезно.

alexsaa
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.