iptables NAT (простой пример)

Предположим у нас есть два компьютера. Первый компьютер подключен к интернету через интерфейс eth0, и ко второму компьютеру (во внутренней сети) через интерфейс eth1. Итак, теперь нам требуется чтобы второй компьютер мог тоже выходить в интернет. Для этого нужно настроить NAT с помощью iptables на первом компьютере.

 

Прежде всего нужно сказать ядру, что мы хотим включить IP перенаправление (IP forwarding). Для этого нужно выполнить следующую команду:

echo 1 > /proc/sys/net/ipv4/ip_forward

Далее вам нужно сконфигурировать iptables, чтобы перенаправить пакеты из вашей внутренней сети eth1 во внешнюю сеть eth0. Для этого выполните следующие команды:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

После этого NAT должен заработать, вы можете проверить его, пропинговав внешний адрес с компьютера из внутренней сети.

 

Похожие записи:

Комментарии к записи “iptables NAT (простой пример)