Ответы пользователя по тегу Linux
  • Iptables redirect eth0 to eth1, как проверить работоспособность?

    @Baton34
    Надо превратить комп с дебианом в роутер:
    sysctl net.ipv4.ip_forward=1 # Разрешаем шлюзу передавать транзитный трафик
    iptables -F FORWARD # На всякий случай очистим цепочку FORWARD
    # Разрешаем проходить пакетам по уже установленным соединениям
    iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    # Разрешаем исходящие соединения из локальной сети к интернет-хостам
    iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -j ACCEPT
    iptables -P FORWARD DROP # Весь остальной транзитный трафик — запрещаем.
    iptables -t nat -F POSTROUTING # На всякий случай очистим цепочку POSTROUTING таблицы nat
    # Маскарадим весь трафик, идущий через eth0
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Почитай учебник по iptables

    #вот тут есть вопрос: я запрещаю все локальные исходящие пакеты с eth0, но с eth1->eth0 - будет считаться ?
    iptables -A OUTPUT -o etho -j DROP
    Этим правилом отрубишь выход в инет с самого дебиан-роутера, т.к. пакет сначала проходит output а потом уже postrouting. Вот схема наглядная: Netfilter-tables.jpg
    Ответ написан
    5 комментариев