| Necessitiamo di:
*
iptables
*
iptables masquerade (potete caricarlo modulare)
Preliminari:
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F #ignorate se vi da un errore
/sbin/iptables -X #elimina ogni non-builtin chain nelle
tabelle
Per prima cosa abilitiamo il masquerading dei pacchetti:
echo 1 > /proc/sys/net/ipv4/ip_forward
Regole varie
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED
-j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i ! ppp0
-j ACCEPT
/sbin/iptables -P INPUT DROP
/sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/sbin/iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
Con queste poche righe lanciate all'avvio avrete il vostro
sistema linux
configurato come Network Gateway.
Saluti
BlAcKm[S]
|
