Fedora12, XP e compartilhamento de conexão via iptables

tag-icon tag-icon linux
Fedora12, XP e compartilhamento de conexão via iptables

Apenas uma pergunta rápida (espero) para descobrir se o que estou tentando é possível. Estou tentando compartilhar a conexão de Internet com o Fedora12 como gateway padrão e a máquina XP conectada via NIC usando comandos iptables, como mostrado no livro de Mark Sobell 'Um guia prático para Fedora e Red Hat Enterprise Linux'. Esses são os comandos colocados em /etc/ rc.local

iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -j LOG

iptables -t NAT  -A POSTROUTING  -o eth1  -j MASQUERADE

Eu mudei os parâmetros de entrada e saída para corresponder à configuração da minha NIC (em oposição ao exemplo do livro), mas diferente do exemplo a seguir. Uma coisa a notar é que Sobell não mencionou se isso deveria funcionar com uma combinação de Linux e XP. Uma outra observação (talvez sem sentido) é que tenho o samba funcionando entre as duas máquinas. Obrigado por qualquer ideia que alguém possa ter. PT

Responder1

Vai funcionar.

Primeiro. Certifique-se de que seu ip_forwarding esteja habilitado. Por padrão, ele está desabilitado na maioria dos sistemas Linux. Rode isto: Usando sysctl 

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

ou usando valor em/proc 


cat /proc/sys/net/ipv4/ip_forward
0

Habilite ip_forward permanentemente 

Adicionarnet.ipv4.ip_forward = 1linha em/etc/sysctl.conf 

cat "net.ipv4.ip_forward > /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
service network restart

Você deve identificar suas interfaces de rede de entrada e saída.

Isso pode ser útil: http://www.howtoforge.com/nat_iptables

Responder2

Além da resposta do @PSS, você deseja fazer o seguinte, já que está usando um sistema baseado no Fedora

  1. Depois que tudo funcionar, você deseja usar o comando service iptables savepara tornar as configurações do iptables persistentes
  2. modifique o arquivo /etc/sysctl.confe coloque-o net.ipv4.ip_forward = 1lá, novamente pelo mesmo motivo.

Se você estiver usando o kernel padrão (ou um fornecido por atualizações), certifique-se de que os módulos relevantes do kernel sejam carregados por modprobe iptable_nate ipt_MASQUERADE- o /etc/init.d/iptablesscript que inicia o 'serviço' do iptables também deve carregar os módulos, então você service iptables starttambém pode tentar.

informação relacionada