On Sat, 04 Sep 2004 13:41:13 +0200, kamelor wrote:

> Jak
> zrobic maskarade

#!/bin/sh

#skrytpt dla: Kernel w wersji 2.4.*

# uruchomienie przekazywania pakietow IP.
echo "1" > /proc/sys/net/ipv4/ip_forward

# wyczyœæmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# Domyœlnie odrzucamy i nie zezwalany na forwardowanie pakietów
iptables -t filter -P FORWARD DROP

# Zezwalamy na by serwer przepuszcza³ pakiety które pochodz¹ z naszej sieci
# lokalnej lub s¹ dla niej przeznaczone.
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT

# Teraz nakazujemy by wszystkie pakiety pochodz¹ce z lanu by³y maskowane
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE

# I do³adujmy modu³ do obs³ugi ftp i irc (modu³ do irca zauwa¿y³em dopiero
# w kernelu 2.4.14 dlatego siê w koñcu za niego wzi¹³em
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

##############

to nie jest dla twojej sieci tylko dla mojej:) dopasuj to tak jak chcesz a
jesli czegos nie rozumiesz to jescze raz tu pytaj to wyjasnie:)

pewnie kodowanie sie posypie bo to wklejane - sorki

--
Lukasz Michalowski
http://www.slackware.w.activ.pl/
http://www.player.stnet.pl/

Received on Sat Sep 04 19:47:37 2004