Fedora12, XP und Verbindungsfreigabe über iptables

tag-icon tag-icon linux
Fedora12, XP und Verbindungsfreigabe über iptables

Nur eine kurze Frage (hoffe ich), um herauszufinden, ob das, was ich versuche, überhaupt möglich ist. Ich versuche, die Internetverbindung mit Fedora12 als Standard-Gateway und einem XP-Rechner, der über eine Netzwerkkarte angeschlossen ist, mithilfe von iptables-Befehlen freizugeben, wie in Mark Sobells Buch „A Practical Guide To Fedora And Red Hat Enterprise Linux“ beschrieben. Dies sind die Befehle, die in /etc/rc.local abgelegt sind.

iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -j LOG

iptables -t NAT  -A POSTROUTING  -o eth1  -j MASQUERADE

Ich habe die Ein- und Ausgangsparameter vertauscht, damit sie zu meiner NIC-Konfiguration passen (im Gegensatz zum Beispiel aus dem Buch), aber ansonsten bin ich dem Beispiel gefolgt. Zu beachten ist, dass Sobell nicht erwähnt hat, ob dies mit einer Mischung aus Linux und XP funktionieren sollte. Eine weitere Anmerkung (vielleicht bedeutungslos) ist, dass ich Samba zwischen den beiden Maschinen zum Laufen bringe. Vielen Dank für alle Informationen, die jemand hat. PL

Antwort1

Es wird klappen.

Erstens: Stellen Sie sicher, dass Ihre IP-Weiterleitung aktiviert ist. Standardmäßig ist sie auf den meisten Linux-Systemen deaktiviert. Führen Sie Folgendes aus: Verwenden von sysctl 

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

oder mit Wert in/proc 


cat /proc/sys/net/ipv4/ip_forward
0

IP_Forward dauerhaft aktivieren 

Hinzufügennet.ipv4.ip_forward = 1Linie in/etc/sysctl.conf 

cat "net.ipv4.ip_forward > /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
service network restart

Sie müssen sicherstellen, dass Sie Ihre ausgehenden und eingehenden Netzwerkschnittstellen identifizieren.

Dies könnte hilfreich sein: http://www.howtoforge.com/nat_iptables

Antwort2

Zusätzlich zur Antwort von @PSS möchten Sie Folgendes tun, da Sie ein Fedora-basiertes System verwenden

  1. Nachdem alles funktioniert hat, möchten Sie den Befehl verwenden, service iptables saveum Ihre iptables-Einstellungen dauerhaft zu machen
  2. Ändern Sie die Datei /etc/sysctl.confund fügen Sie sie net.ipv4.ip_forward = 1dort ein, wieder aus demselben Grund.

Wenn Sie den Standardkernel (oder einen durch Updates bereitgestellten) verwenden, stellen Sie sicher, dass die relevanten Kernelmodule geladen werden modprobe iptable_nat. ipt_MASQUERADEDas /etc/init.d/iptablesSkript, das den iptables-Dienst startet, sollte die Module ebenfalls laden. Sie können es also service iptables startauch versuchen.

verwandte Informationen