آبجی
10th March 2010, 02:06 PM
برای راه اندازی nat این مراحل را طی میکنیم
1)فعال کردن ip_forward
این command رو بزنید
cat /proc/sys/net/ipv4/ip_forward
باید جواب 1 باشه اگه نبود اینو بزنید
echo 1 > /proc/sys/net/ipv4/ip_forward
2)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
جای eth0 باید اینترفیسی که به اینترنت وصل هست باشه که اگه dialup هست ppp0 میشه
یا
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
که به جای 192.168.10.0/24 رنج ip های خودتون رو بنویسید
خوب تا اینجا کار تمومه اگه firewall نداشته باشیم در غیر اینصورت باید
3)
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
(فرض بر اینه که eth0 به اینترنت وصله و eth1 به شبکه داخلیمون)
این دو command رو اجرا میکنیم
4)حالا برای اینکه بعد از reboat کردن تنظیماتاز بین نرود , دستورات بالا را در فایل etc/rc.local/ می نویسیم.
commandهای کمکی
iptables -L -t nat
iptables -L INPUT
iptables -L OUTPUT
iptables -L FORWARD
iptables -t nat -L -n -v -x
(http://www.persianadmins.com/site/articles/linux/nat_linux.html)
1)فعال کردن ip_forward
این command رو بزنید
cat /proc/sys/net/ipv4/ip_forward
باید جواب 1 باشه اگه نبود اینو بزنید
echo 1 > /proc/sys/net/ipv4/ip_forward
2)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
جای eth0 باید اینترفیسی که به اینترنت وصل هست باشه که اگه dialup هست ppp0 میشه
یا
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
که به جای 192.168.10.0/24 رنج ip های خودتون رو بنویسید
خوب تا اینجا کار تمومه اگه firewall نداشته باشیم در غیر اینصورت باید
3)
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
(فرض بر اینه که eth0 به اینترنت وصله و eth1 به شبکه داخلیمون)
این دو command رو اجرا میکنیم
4)حالا برای اینکه بعد از reboat کردن تنظیماتاز بین نرود , دستورات بالا را در فایل etc/rc.local/ می نویسیم.
commandهای کمکی
iptables -L -t nat
iptables -L INPUT
iptables -L OUTPUT
iptables -L FORWARD
iptables -t nat -L -n -v -x
(http://www.persianadmins.com/site/articles/linux/nat_linux.html)