Шлюз на CentOS

-
Ну вот и наступил зловещий момент настройки маршрутизации ...
Хех ... на момент написания статьи .... я в этом мало что понимаю ... но почитав литературу ... да и кучу форумов получилось достичь самого простого и рабочего способа ...

Значит приступим ..


Укажем системе что нужно позволять пересылку пакетов:

echo '1' >> /proc/sys/net/ipv4/ip_forward

и в файле /etc/sysctl.conf значение net.ipv4.ip_forward = 0 сменим на 1

или же в файл /etc/sysconfig/network/ допишем FORWARD_IPV4=YES

Редактируем файл iptables

vi /etc/sysconfig/iptables

 закоментируем пару строк

-A INPUT -j REJECT -reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

 перезагрузим службу

service iptables restart

  добавим правило

iptables -t nat -A POSTROUTING -s local_IP/24 -j SNAT --to-source internet_IP

 local_IP - сеть смотрящая в локалку (пример 192.168.55.0)
internet_IP - IP смотрящая в интернет (пример 89.162.188.122)

далее сохраняем всё это командой:

service iptables save

 Ну и перезагружаем командой restart

Руководство по iptables (Iptables Tutorial 1.1.19)

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

FreeBSD: gpart — пример работы с дисками

-
Несколько слов о такой замечательной утилите как gpart . Утилита предназначена для работы с дисками и разделами на нём. На самом деле, утилита gpart является жесткой ссылкой на утилиту geom . Основная задача утилиты — заменить собой такие устаревшие морально программы для работы с дисками, как bsdlabel и fdisk (хотя они по-прежнему включены в дистрибутив и есть в портах).
Далее...