#!/bin/sh
# uruchomienie przekazywania pakietow IP.
echo "1" > =
/proc/sys/net/ipv4/ip_forward
# wyczyśćmy tablice iptables odpowiedzialne za nat =
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter
# Domyślnie odrzucamy i nie zezwalany na = forwardowanie pakietów
/sbin/iptables -t filter -P FORWARD DROP
# Zezwalamy na by serwer przepuszczał pakiety =
które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.
/sbin/iptables -t filter -A FORWARD -s =
192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d =
192.168.0.0/255.255.255.0 -j ACCEPT
# Teraz nakazujemy by wszystkie pakiety pochodzące z = lanu były maskowane
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 = -d 0/0 -j MASQUERADE
# I doładujmy moduł do obsługi ftp i irc =
(moduł do irca zauważyłem dopiero
# w kernelu 2.4.14 dlatego się w końcu za niego =
wziąłem
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc