Fedora12, XP и совместное использование соединения через iptables

Question

Просто быстрый вопрос (надеюсь), чтобы выяснить, возможно ли то, что я пытаюсь сделать. Я пытаюсь использовать Интернет-соединение с Fedora12 в качестве шлюза по умолчанию и компьютера XP, подключенного через NIC, с помощью команд iptables, как показано в книге Марка Собелла «Практическое руководство по Fedora и Red Hat Enterprise Linux». Эти команды размещены в /etc /rc.local

iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -j LOG

iptables -t NAT  -A POSTROUTING  -o eth1  -j MASQUERADE

Я перевернул параметры входа и выхода в соответствии с моей конфигурацией NIC (в отличие от примера из книги), но за исключением следующего примера. Стоит отметить, что Собелл не упомянул, должно ли это работать на смеси Linux и XP. Еще одно замечание (возможно, бессмысленное) заключается в том, что у меня есть самба, работающая между двумя машинами. Спасибо за любые идеи, которые кто-то может иметь. PL

Answer 1

Это будет работать.

Первый. Убедитесь, что ваш ip_forwarding включен. По умолчанию он отключен в большинстве систем Linux. Запустите это:используя sysctl

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

или используя значение в /proc

cat /proc/sys/net/ipv4/ip_forward
0

Включить ip_forward навсегда

Add net.ipv4.ip_forward = 1 line in /etc/sysctl.conf 

cat "net.ipv4.ip_forward > /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
service network restart

Вы должны убедиться, что вы идентифицируете свои исходящие и входящие сетевые интерфейсы.

Это может быть полезно:http://www.howtoforge.com/nat_iptables

Answer 2

В дополнение к ответу @ PSS вы хотите сделать следующее, так как вы используете систему на основе Fedora

1. После того, как все заработает, вы захотите использовать команду service iptables save для сохранения настроек iptables.
2. измените файл /etc/sysctl.conf и установите там значение net.ipv4.ip_forward = 1 , опять же по той же причине.

Если вы используете ядро по умолчанию (или то, которое предоставляется обновлениями), убедитесь, что соответствующие модули ядра загружены модулями modprobe iptable_nat и ipt_MASQUERADE - сценарий /etc/init.d/iptables который запускает службу iptables, также должен загрузить модули, так что вы можете попробовать service iptables start .