Linux: как сделать простой шлюз

Опубликовано 17/02/2015 автором Артём

luxОпишу как при помощи linux сделать простой шлюз.
Суть задачи следующая: имеется компьютер с linux на борту, в компьютер установлены две сетевые карты. Одна карта подключена к интернет, а вторая к локальной сети. Надо сделать так, чтобы все компьютеры из локальной сети могли выходить в интернет.

Интерфейс eth0 подключен к интернету, интерфейс eth1 подключен к локальной сети 192.168.1.0/24.

Включаем роутинг, для этого редактируем /etc/sysctrl.conf, добавляем строку net.ipv4.ip_forward = 1 затем выполняем:

sysctl -p

Проверяем что роутинг разрешен:

cat /proc/sys/net/ipv4/ip_forward

должна быть 1

Добавляем правило для iptables:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Теперь все пакеты из сети 192.168.1.0/24 будут перенаправляться на eth0

Запись опубликована в рубрике Использование linux с метками , . Добавьте в закладки постоянную ссылку.

2 комментария: Linux: как сделать простой шлюз

  1. царь говорит:
    24/12/2015 в 14:44

    Прямо-таки все-все-все пакеты? И те, что на цепь input?

  2. Артём Двинин говорит:
    24/12/2015 в 18:00

    Я так понял вы что-то про это знаете, не держите в себе, расскажите =)

Добавить комментарий

Ваш e-mail не будет опубликован.

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>