1
Было две тачки, одна на *nix другая на win.
На тачке с *nix стоял модем.
Тачки были объединены в локалку.
Задача была выпустить тачку на винде через тачку на *nix в инет.
Разумеется сразу понятно что нужно поднимать NAT на основе iptables. Но сам я с iptables общался на "вы". И разбираться в нем не хотелось....
Вот добрые люди подкинули мне такой скрипт:
#!/bin/sh echo -e "Loading NAT... " IPTABLES=/sbin/iptables DEPMOD=/sbin/depmod MODPROBE=/sbin/modprobe #Сдесь модем (у меня ppp0) EXTIF="ppp0" #Сдесь сетевуха (у меня eth0) INTIF="eth0" echo " External Interface: $EXTIF" echo " Internal Interface: $INTIF" echo -en " - Loading modules..." echo " - Verifying that all kernel modules are ok... " $DEPMOD -a echo "----------------------------------------------------------------------" echo -en "ip_tables, " $MODPROBE ip_tables echo -en "ip_conntrack, " $MODPROBE ip_conntrack echo -en "ip_conntrack_ftp, " $MODPROBE ip_conntrack_ftp echo -en "iptable_nat, " $MODPROBE iptable_nat echo -en "ip_nat_ftp\n " $MODPROBE ip_nat_ftp echo "----------------------------------------------------------------------" echo " - Done loading modules." echo " - Enabling forwarding..." echo "1" > /proc/sys/net/ipv4/ip_forward echo " - Clearing any existing rules and setting default policy..." $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F echo " - FWD: Allow all connections OUT and only existing and related ones IN" $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG echo " - Enabling SNAT (MASQUERADE) functionality on $EXTIF" $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE echo -e "Done!"После ставим на скрипт chmod 777. Запускаем и радуемся!
Наверх
