۱۳۸۶ فروردین ۱۰, جمعه

راه اندازی nat در لینوکس

برای راه اندازی nat این مراحل و طی میکنیم
1)فعال کردن ip_forward
این command رو بزنید
cat /proc/sys/net/ipv4/ip_forward
باید چواب 1 باشه اگه نبود اینو بزنید
echo 1 > /proc/sys/net/ipv4/ip_forward

2)iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
جای eth0 باید اینترفسی که به اینترنت وصل هست باشه که اگه dialup هست ppp0 میشه

خوب تا اینجا کار تمومه اگه firewall نداشته باشیم در غیر اینصورت باید
3)iptables -A FORWARD -i eth0 -o eth1 -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
(فرض بر اینه که eth0 به اینترنت وصله و eth1 به شبکه داخلیمون)
این دو command رو میزینیم
4)تالا برای اینکه بعد از reboat کردن تنظیمات پاک نشه این کارو میکینم
فابل /etc/sysconfig/iptables-config رو باز میکنیم و این مقادیر رو
IPTABLES_MODULES_UNLOAD, IPTABLES_SAVE_ON_STOP, and IPTABLES_SAVE_ON_RESTART
برابر با yes میکنیم

commandهای کمکی
iptables -L -t nat
iptables -L INPUT
iptables -L OUTPUT
iptables -L FORWARD
iptables -t nat -L -n -v -x

هیچ نظری موجود نیست: