Я еще только начал заниматься с Linux, поэтому вопрос может показаться идиотским... У меня стоит SUSE Linux, iptables. Внешний eth0 x.x.x.x , внутренний eth1 10.9.8.1 . Рядышком сеть машин под XP. Хочу для ниx (для начала) открыть доступ в внешний мир без всех ограничений. Как мне это сделать (желательно на примере). Заранее всех благодарю.
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source x.x.x.x
iptables -A FORWARD -j ACCEPT
>echo "1" > /proc/sys/net/ipv4/ip_forward
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source x.x.x.x
>iptables -A FORWARD -j ACCEPTвсе работает спасибо
а как теперь это все дело записать чтобы по умолчанию грузилось
>echo "1" > /proc/sys/net/ipv4/ip_forward
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source x.x.x.x
>iptables -A FORWARD -j ACCEPTвсе работает спасибо
а как теперь это все дело записать чтобы по умолчанию грузилось
>все работает спасибо
>а как теперь это все дело записать чтобы по умолчанию грузилось
Прописать в стартовых скриптах. Если я не ошибаюсь, то в SUSE они в каталоге /etc/init.d
>>echo "1" > /proc/sys/net/ipv4/ip_forward
>>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source x.x.x.x
>>iptables -A FORWARD -j ACCEPT
>
>все работает спасибо
>а как теперь это все дело записать чтобы по умолчанию грузилось
Первое можно записать в файле sysctl.conf. Там надо net.ipv4.ip_forward = 0 заменить на 1.
Остальное можно сохранить /etc/init.d/iptables save.
>>echo "1" > /proc/sys/net/ipv4/ip_forward
>>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source x.x.x.x
>>iptables -A FORWARD -j ACCEPT
>
>все работает спасибо
>а как теперь это все дело записать чтобы по умолчанию грузилосьесли в сусе есть файл rc.local тада там ссылку на свой сценарий клади - он будет выполнен после выполнения всех инициализационных скриптов
авот форвардинг разрешать до установки правил фаервола опасно