[ SlackList ] [ WkikiSlack ] |
On Sat, 04 Sep 2004 13:41:13 +0200, kamelor wrote:
> Jak
> zrobic maskarade
#!/bin/sh
#skrytpt dla: Kernel w wersji 2.4.*
# uruchomienie przekazywania pakietow IP.
echo "1" > /proc/sys/net/ipv4/ip_forward
# wyczyæmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# Domylnie odrzucamy i nie zezwalany na forwardowanie pakietów
iptables -t filter -P FORWARD DROP
# Zezwalamy na by serwer przepuszcza³ pakiety które pochodz¹ z naszej sieci
# lokalnej lub s¹ dla niej przeznaczone.
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
# Teraz nakazujemy by wszystkie pakiety pochodz¹ce z lanu by³y maskowane
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
# I do³adujmy modu³ do obs³ugi ftp i irc (modu³ do irca zauwa¿y³em dopiero
# w kernelu 2.4.14 dlatego siê w koñcu za niego wzi¹³em
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
##############
to nie jest dla twojej sieci tylko dla mojej:) dopasuj to tak jak chcesz a
jesli czegos nie rozumiesz to jescze raz tu pytaj to wyjasnie:)
pewnie kodowanie sie posypie bo to wklejane - sorki
--
Lukasz Michalowski
http://www.slackware.w.activ.pl/
http://www.player.stnet.pl/
Received on Sat Sep 04 19:47:37 2004