iptables управляют для локальной сети с бесплатным Интернетом, блокирующим нетребуемое соединение с Интернета на сервер?
Каждый раз, когда Вы хотите извлечь данные из табличного входа, необходимо рассмотреть awk. Это доступно в фактически каждой системе Unix, таким образом, это - хорошая привычка взять:
awk -F':' '{print $1}' /etc/passwd
-F':': определяет ":" как разделитель столбца.'{}': выполните эту инструкцию для каждой строки.print $1: распечатайте первый столбец на экран.
Так, в основном Ваше поле Linux действует как брандмауэр?
Во-первых, включите передачу IP.
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
Затем добавьте некоторые передающие правила:
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Защитите ВПЕРЕД цепочка:
iptables -P FORWARD DROP
Создайте правило NAT:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Наконец, не забывайте проверять, что у Вас есть маршрут по умолчанию:
ip route show | grep default
Необходимо видеть что-то как:
default via <IP_of_eth1's_gateway> dev eth1
В противном случае добавьте тот:
ip route add default vie <IP_of_eth1's_gateway> dev eth1
(Обычно клиент DHCP будет автоматически добавлять один),
-
1благодарит за ответ, я уже сделал подмену и передающие шаги, и dhcpcd имел alreay, добавил маршрут, поскольку Вы сказали так теперь, что я тестирую вперед на eth0, спасибо. – Prix 23.03.2011, 17:30
Для разрешения серверов можно вручную добавить правила порта вперед или использовать uPnP демона (если поддержка приложений uPnP - многие делают...), [linux-igd][1] должен сделать это...
NAT-PMP подобен и используется некоторыми другими приложениями. Реализация для Linux здесь.