Tot timpul zilei. Mulți oameni s-au confruntat cel mai probabil cu nevoia de a organiza un router pentru o rețea de domiciliu sau de birou utilizând un server / computer existent care rulează Linux. Astăzi am decis să scriu un articol despre cum să configurez NAT în Iptables pe CentOS 6.
Ei bine, puteți trece direct la configurație.
Mai întâi de toate, trebuie să spuneți sistemului că va trebui să funcționeze ca un router.
Acest lucru se face în fișierul sysctl.conf
în fișierul deschis găsim liniile:
și înlocuiți 0 cu 1:
salvați și reporniți:
Acum se înscrie direct în Iptables.
Vom deschide din sub config rădăcină. Implicit este localizat în / etc / sysconfig / iptables
În fișierul deschis ar trebui să vedeți ceva de genul:
Acesta este modul în care arată fișierul de configurare curat.
Dacă este gol, completați-l cu fișierul de configurare și puteți continua configurarea.
Pentru a ridica NAT în Iptables, lanțul nat este folosit (așa cum ați putea ghici deja)
Pentru a stabili o nouă regulă permanentă, utilizați comutatorul -A. iar regula în sine este scrisă după definirea lanțului.
Pentru NAT, în Iptables, cea mai simplă versiune este cheia MASQUERADE.
După cum am scris mai sus, fiecare regulă constă dintr-un criteriu, o acțiune și un contor.
Să facem o regulă pentru interfața eth0:
În cele din urmă, ar trebui să arate astfel:
Dar asta nu e tot. Mai mult, este necesar ca routerul nostru să înceapă să trimită pachete.
Pentru aceasta, scriem următoarele reguli în filtrul lanțului:
Rețineți că interfața eth1 a fost deja utilizată aici. Aceasta nu este o greșeală.
eth1 este interfața rețelei noastre locale pe care o împacheiem în lume.
În final, nu se face rău adăugarea regulilor generale la lanțul de filtrare, care nu va permite accesul la server din orice interfață în caz de eroare.
și să permită folosirea liberă a interfeței lo:
Versiunea finală a lanțului de filtre ar trebui să arate astfel:
Asta e tot!
Reporniți Iptables:
Și observăm cum totul funcționează bine.
Articole similare
Trimiteți-le prietenilor: