[Comm] как настроить iptables
Владимир Гусев
=?iso-8859-1?q?vova1971_=CE=C1_narod=2Eru?=
Ср Апр 27 23:32:06 MSD 2005
> Задумал сделать на работе гейт на ALM2.4
> Я честно говоря, iptables еще не изучал, но с гейтом нужно закончить.
> Подскажете, как настроить iptables,чтобы компы в инет ходили?
> Настройки сети стандартные eth1 10.0.0.200 идет на Zyxel Omni LAN, eth0
> 192.168.0.200 смотрит внутрь. Внешний IP-шник динамический, т.к.
> используется СТРИМ.
а форвардинг пакетов включили? Без него другим инета не видать..
Если есть ALM 2.4, то прочтите главу "Настройка сети".
Вот цитата оттуда по форвардингу:
Напоминаем про необходимость включения форвардинга. Это можно сделать не
перезагружая систему, дав команду echo "1" > /proc/sys/net/ipv4/ip_forward
И также надо поправить файл /etc/sysctl.conf, исправив в нем хотя бы такую
строчку:
net.ipv4.ip_forward = 1
Чтобы изменения сразу вступили в силу, дать команду sysctl -р
/etc/sysctl.conf
НО лучше прочесть хороший HOWTO, который есть в этом дистре - NET-3-HOWTO
(/usr/share/doc/HOWTO/HTML/ru/index.html) и поискать там в списке
подходящие по теме.
--
С уважением, Владимир Гусев
Подробная информация о списке рассылки community