Настройки iptables до уровня роутера
Добавим в iptables функцию раздачи интернета.
Интерфейс eth0 смотрит в Интернет
Интерфейс eth1 для локальной сети
На первоначальных настройках небуду останавливатся
Настройка ядра
Включение форвардинга
# echo 1 > /proc/sys/net/ipv4/ip_forward
Для автоматического включения форвадинга в файл /etc/sysctl.conf добавим
Правила
Включение nat(если ip адрес статический то рекомендуется использовать SNAT вместо MASQUERADE)
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
В локальной сети по адресу 192.168.1.20 находится компьютер к которому нужно получить доступ по ssh из внешний сети для этого на внешнем интерфейсе порт 222 будет перенаправлять соединения на 192.168.1.20:22
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to-destination 192.168.1.20:22
Добавим в iptables функцию раздачи интернета.
Интерфейс eth0 смотрит в Интернет
Интерфейс eth1 для локальной сети
На первоначальных настройках небуду останавливатся
Настройка ядра
Включение форвардинга
# echo 1 > /proc/sys/net/ipv4/ip_forward
Для автоматического включения форвадинга в файл /etc/sysctl.conf добавим
net.ipv4.ip_forward = 1Правила
Включение nat(если ip адрес статический то рекомендуется использовать SNAT вместо MASQUERADE)
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
В локальной сети по адресу 192.168.1.20 находится компьютер к которому нужно получить доступ по ssh из внешний сети для этого на внешнем интерфейсе порт 222 будет перенаправлять соединения на 192.168.1.20:22
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to-destination 192.168.1.20:22
Комментариев нет:
Отправить комментарий