[Comm] раздать инет
Aleksander N. Gorohovski
=?iso-8859-1?q?angel_=CE=C1_feht=2Edgtu=2Edonetsk=2Eua?=
Пн Сен 26 12:09:05 MSD 2005
On Mon, 26 Sep 2005 12:56:26 +0400, Alexey Morsov <samurai на ricom.ru> wrote:
> Aleksander N. Gorohovski wrote:
>> А самый простой примерчик настройки правил для iptable можете
>> предложить?
>> :-)
> iptables -t nat -A POSTROUTING -s <your_lan> -o <inet_eth> -j SNAT
> --to-source <your_inet_ip>
Так, тут Internet получается приходит через сетевую (<inet_eth>), а
человек спрашивал
случай когда он приходит через modem?
:-)
> :) Все - все ходит все довольны.
> Только не забыть конечно в файле
> /etc/sysconfig/network-scripts/sysctl.conf
> выставить
> net.ipv4.ip_forward = 1
>
> А если по хорошему - то закрыть все (кроме ssh для себя) на вход,
> закрыть forward и всех завернуть на squid :)
Подробная информация о списке рассылки community