Чтобы настроить шлюз даже имея одну сетевую карту, нужно в /etc/sysctl.conf откомментировать параметр net.ipv4.ip_forward=1. После перезагрузки ядро будет работать с переброской пакетов. Чтобы не перезагружать систему можно задать параметр непосредственно работающему ядру с помощью sysctl(сохранится такой параметр только до перезагрузки ядра, а после перезагрузки ядру будут заданы параметры из файла /etc/sysctl.conf). Выглядит это так:
sysctl net.ipv4.ip_forward=1
После этого любой кто добавит вас как шлюз будет иметь доступ через вас во внешнюю вашу сеть. Дальнейшее действо твориться с помощью настройки iptables:
Цепочку FORWARD если нет смысла представлять ip шлюзируемого как ваш(в случае если у него белый IP) и через POSTROUTING -t nat в случае представления всех кто использует ваш шлюз под IP шлюза(используется для серых ip).
Вот собственно так все просто.
Комментариев нет:
Отправить комментарий