Nat în serverul ubuntu

După instalarea serverului ubuntu și conectarea acestuia la Internet. Vreau să dau Internetul tuturor celorlalte computere din rețea. Vom distribui Internetul folosind NAT simplu.
Interfața care arată rețelei locale este eth1 (ip 10.36.1.7).
Îmi amintesc că setările de interfață pe care le am sunt:
auto eth1
iface eth1 inet static
adresa 10.36.1.7
masca de masă 255.255.255,0
rețea 10.36.1.0
difuzat 10.36.1.255
dns-nameservers 8.8.8.8 8.8.4.4

Să mergem la setările pentru distribuția Internetului. Adăugăm linia la interfața / etc / network / interfața deja plăcută la sfârșit:
post-up / etc / nat

Acum editați acest / etc / nat
sudo nano / etc / nat

Pentru început, cea mai simplă configurație care deschide totul și dă Internetul rețelei este nat. Noi scriem:
#! / bin / bash

# Activați redirecționarea pachetelor (necesare.)
echo "1"> / proc / sys / net / ipv4 / ip_forward
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_nat_pptp

# Ștergeți toate regulile
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -t nat -X
iptables -t mangle -X

# Permiteți-o pe toate odată
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# Permitem accesul din rețeaua internă la exterior
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

# Permitem accesul din exterior la rețeaua internă
iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT

# Masquerading
iptables -t nat -A POSTROUTING -o ppp0 -s 10.36.1.7/24 -j MASQUERADE

Notă:
1) Aștept cu nerăbdare foșnetul, despre decizia greșită de a deschide totul.
2) Am o configurație ușor diferită, pentru că am mai multe interfețe fizice și există mai multe reguli de interdicție, dar regulile de mai sus ar trebui să funcționeze. Trebuie doar să vă verificați interfețele. Am:
ppp0 - conexiunea la Internet, care este setată prin pppoe
eth1 - interfață privind rețeaua locală

Salvăm. Îl închidem.
Realizăm:
sudo chmod 0777 / etc / nat
sudo chmod + x / etc / nat

Suprasolicităm serverul:
sudo reboot

Navigare după înregistrări

Articole similare