Nastavenie NAT (masquerade)

09.11.2007 | 23:51 | Konfigurácia | uid0

Stavebným kameňom je jediné pravidlo pre netfilter (packet filter jadra Linux):

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

kde 192.168.0.0/24 je sieť za routrom (PC) a eth0 je interface s konektivitou. V tomto pravidle sa povolí všetkým počítačom forwarding packetov na akúkoľvek IP adresu. Toto pravidlo sa môže zavádzať spolu s pravidlami firewallu.

V /etc/sysctl.conf je ešte potrebné povoliť forwarding packetov. Výsledok by mal byť niečo takéto:

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.conf.default.forwarding=1

Okamžité povolenie sa dosiahne nasledujúcim príkazom:

echo 1 > /proc/sys/net/ipv4/ip_forward

Potom už len stačí mať v zariadeniach za routrom nastavenú správnu IP adresu a default gateway.

História úprav

AutorDátum
uid0 09.11.2007 | 23:51
uid0 30.01.2007 | 19:03