Раздача интернета по средствам NAT

Настройка интернет-соединений, популярных интернет-мессенджеров, браузеров, firewall -ов
Ответить
Аватара пользователя
ZEN
Администратор
Сообщения: 1358
Зарегистрирован: 27 сен 2012, 18:23
Темы: 208
Откуда: Украина, Одесса
Статус: В сети

Раздача интернета по средствам NAT

Сообщение ZEN » 05 дек 2012, 00:56

Когда-то дано, мне требовалось расшарить 3g интернет на второй компьютер. Для этого сначала был найден на просторах рунета и доведен до ума bash-скрипт, а затем перенесен прямо в /etc/rc.local код.
И так, у нас имеется ppp0 - интерфейс 3g интренета. eth1 - интерфейс сетевой карты, которая смотрит в сеть на второй компьютер. Настройки сетевых карт я озвучивать не буду, тут уж каждый сам настраивает как ему удобно. Главное, что бы компьютеры друг друга видели.

Ну и, собственно, наш /etc/rc.local файл, который запускается каждый раз при старте системы.

Код: Выделить всё

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/sbin/iptables -A FORWARD -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# SYN and FIN are both set
/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
# SYN and RST are both set
/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# FIN and RST are both set
/sbin/iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
# FIN is the only bit set, without the expected accompanying ACK
/sbin/iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
# PSH is the only bit set, without the expected accompanying ACK
/sbin/iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
# URG is the only bit set, without the expected accompanying ACK
/sbin/iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP

exit 0
Уже давно я данным способом не пользуюсь, но мало ли кому пригодится :)
бог создал труд и обезьяну
чтоб получился человек
а вот пингвина он не трогал
тот сразу вышел хорошо

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей