Простой шлюз на iptables для раздачи интернета с модемного соединения (ppp0) в Linux(Debian и Ubuntu).

В данной статье рассмотрен пример скрипта iptables для организации шлюза. Должен признать, что для организации совсем простого выхода в интернет через компьютер на Linux, подключенный к интернету через модемное соединение (например 3G модем) она содержит много лишнего и поначалу может запутать. Поэтому опишу совсем простой случай.

Дано

  1. Компьютер в Debian или Ubuntu
  2. Сетевая карта, имеющая IP-адрес 192.168.0.1
  3. Модемное соединение на ppp0
  4. iptables
  5. Подключенные через свитч или напрямую(пачкордом из одной сетевой карты к другой) компьютер, на который надо раздать интернет, с адресом сетевой карты в диапазоне 192.168.0.2-192.168.0.255  (то есть 192.168.0.0/24)

Настройка шлюза

При установленных iptables, корректно поднятой сетевой карте на eth0, и рабочем модемном соединении на ppp0 шлюз поднимается выполнением следующего скрипта firewall.sh (запускать, разумеется, от рута или через sudo)

#!/bin/sh
# Не забываем прописать net.ipv4.ip_forward=1 в /etc/sysctl.conf
в /etc/sysctl.conf
echo 1 > /proc/sys/n# Очищаем правила
 
 
# Очищаем правил# Определяем выходной интерфейс для которого будет применяться замена адресов
терфейс для которого будет при# Создаём правило, пересылающее все пакеты, пришедшие на интерфейс ppp0 из 
# глобальной сети (0.0.0.0/0) к интерфейсу eth0 в локальную сеть (192.168.0.0/24)
 все пакеты, пришедшие на интерфейс ppp0 из 
# г# Создаём правило, пересылающее все пакеты, пришедшие на интерфейс eth0 из 
# локальной сети (192.168.0.0/24) к интерфейсу ppp0 в глобальную сеть (0.0.0.0/0)
0.0.0.0/0 -d 192.168.0.0/24 -j ACCEPT
 
# Создаём правило, пер

 

Настройка компьютера получающего интернет

Заключается только в указании в качестве шлюза 192.168.0.1

 


Добавить комментарий