Note, that this recipe is not updated long time and could be outdated!
Got it.

Vienkāršs maršrutētāja piemērs

Sekojošs ir iptables konfigurācijas paraugs (potenciāli nedrošs) maršrutētājam  ar:
a. fiksētu adresi (uz eth0 vai citu) aaa.bbb.ccc.ddd vai ar DHCP iegūtu adresi ārējā tīklā
a. saskarni eth1 vai tīkla adresi 192.0.0.1 un tīkla masku /24 lokālajā tīklā

  1. root lietotājs iespējo pakešu pārsūtīšanu, ievadot komandu:

    echo 1 >/proc/sys/net/ipv4/ip_forward

  2. ja izmanto fiksētu adresi, ievada komandu:

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source aaa.bbb.ccc.ddd

  3. ja izmanto dinamiski iegūtu (DHCP) adresi, ievada komandu:

    iptables -t nat -A POSTROUTING -s 192.0.0.0/24 -o eth0 -j MASQUERADE

  
Tags Linux Tīkls Drošība
Created by Valdis Vītoliņš on 2020-04-06 10:42
Last modified by Valdis Vītoliņš on 2021-04-13 14:30
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License