Iptables beállítása nat CentOS - blog azt skorpió
Jó napot kívánok. Sokan valószínűleg szembe kell szervezni a router az otthoni vagy irodai hálózathoz meglévő kiszolgáló / Linux-alapú számítógépen. Ma elhatároztam, hogy írok egy cikket arról, hogyan kell beállítani a NAT az iptables CentOS 6.
Nos, akkor folytassa közvetlenül a telepítést.
Először is meg kell mondani a rendszernek, hogy cselekedniük kell, mint egy router.
Ez történik sysctl.conf fájl
megnyit egy fájlt egy húr:
és cserélje ki a 0 és 1:
fenntartani, és indítsa újra:
Most közvetlenül az iptables.
Nyílt root konfigurációt. Alapesetben ez található a / etc / sysconfig / iptables
A fájlban kell látnia, mint ez:
Úgy néz ki, mint egy tiszta config fájlt.
Ha ezt a mezőt, akkor töltsük ki chitsym config, és készen áll, hogy konfigurálni.
Annak érdekében, hogy növelje a NAT iptables használják a lánc a nat (ahogy sejteni lehetett)
Telepíteni egy új állandó szabályt használjuk -A kulcs. és maga jellemzően írásos meghatározása után lánc.
A NAT, a Iptables, a legegyszerűbb kiviteli alakban, egy kulcsot - MASQUERADE.
Mint korábban írtam, minden szabály egy kritérium a cselekvés és számláló.
Készítsenek egy szabályt a eth0:
Ennek eredményeként, akkor kap ez:
De ez még nem minden. Ezután hozzá kell a router csomag továbbítás elindul.
A szűrő a láncban, írunk az alábbi szabályokat:
Felhívjuk figyelmét, hogy a már használatban eth1. Ez nem hiba.
eth1 - egy olyan felület csatlakozik a LAN csomagokat, amit natim a világon.
A végén nem árt hozzá egy szűrő láncban az általános szabályokat, amelyek nem teszik lehetővé a hiba esetén, hogy blokkolja a hozzáférést a szerverhez bármilyen felületen.
és lehetővé teszik a szabad felhasználásra lo interface:
A végleges változat a szűrő lánc a következőképpen néz ki:
Ez az!
Újraindítás iptables:
És látta, hogy minden jól működik.