Linux Masquerade - NAT

Ukážeme si ako vytvoriť jednoduchu gateway na Linuxoch.
Potrebujme server z dvomi sieťovkami a s nainštalovaným Linuxom.
Naším cielom je routovať všetko z jednej sieťovky (poskytovatel internetu) na druhú sieťovku(vnutoná domáca alebo firemná sieť).
Za druhu sieťovku daš switch a tým vytvoríš svoju mini sieť.

Script pre vytvorenie NAT-ka


EXTERNAL=eth0
INTERNAL=eth1
iptables -P FORWARD ACCEPT
iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNAL -o $EXTERNAL -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Personal Tools