как сделать Linux компьютер интернет-сервером (маршрутизатором)?

чтобы Linux Ubuntu, Debian, Kubuntu, Lubuntu, Mint, Pepermint, Gentoo или любой другой линукс стал интернет сервером, который получает интернет по одной сетевой карточке а передает интернет по другой сетевой карточке во внутреннюю сеть нужно чтобы каждый раз при загрузке компьютера с Linux выполнялись следующие команды:

указанные команды нужно выполнять от имени root или суперпользователя (т.е. иметь на это права)

[su_box title=»команды включающие NAT в Linux:» style=»glass» radius=»4″]

iptables -t nat -P POSTROUTING DROP

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

[/su_box]

Первая команда устанавливает для таблицы POSTROUTING правило работы по-умолчанию (если ничего из правил не подошло DROUP — прекратить работу полученного пакета без дальнейших проверок.

Таблица POSTROUTING это встроенная таблица в программу iptables. Таблица POSTROUTING задействуется, когда пакет возвращается из LINUX компьютера обратно в сеть.

Вторая команда используется, чтобы весь трафик приходящий на Linux компьютер  перенаправлялся на карту eth1 (интернет-карта) или нужно указать имя своей сетевой интернет-карты (интерфейса), например eth0 или wlan1 для Wi-Fi.

Маскировкой (MASQUERADE) в Linux называется операция, когда роутер (linux) принимает пакеты на свое имя (внешний или другими словами Белый IP) и отправляет их внутрь сети уже под внутренними IP адресами.

[su_spoiler title=»Что нужно, чтобы это работало (если не работает)» style=»fancy» icon=»arrow-circle-1″]

Ядро Linux должно быть скомпилированно с поддержкой фильтрации сетевых пакетов

В настройке компиляции ядра это выглядит так:

[su_quote]

Networking options —>

[M] Network paket filtering (replace ipchains)

[/su_quote]

[/su_spoiler]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *