помогите плз,мне нужно побыстрее настроить iptables,а именно нат из локалки в инет.Сейчас сижу читаю man iptables и мануал в интернете - короче как правильно: iptables -t natd ... ....
Если тебе надо пустить локальную машину в инет то тебе надо прописать вот что :
iptables -t nat -A POSTROUTING IP_локальной_машины -j ACCEPT
и если у тебя запрещен forward то
iptables -I FORWARD -s IP_локальной_машины -d 0/0 -j ACCEPT
iptables -I FORWARD -d IP_локальной_машины -s 0/0 -j ACCEPT
и не задбудь проверить:
cat /proc/sys/net/ipv4/ip_forward (если равен нулю то нармально)
если нет то
echo "1" > /proc/sys/net/ipv4/ip_forward
вот в принципе и всё!!
>помогите плз,мне нужно побыстрее настроить iptables,а именно нат из локалки в инет.Сейчас
>сижу читаю man iptables и мануал в интернете - короче как
>правильно: iptables -t natd ... ....1. Настроить nat:
iptables -t nat -A POSTROUTING -o ethx -j SNAT --to-source x.x.x.x
ethx - интерфейс в инет
x.x.x.x - реальный ip-адрес на интерфейсе ethx2. Разрешить forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward