http://blog.ivnish.com/ ru http://blog.ivnish.com/blog/129 <span>Очистить все OUTPUT правила iptables</span> <div class="field field--name-field-blog-tags field--type-entity-reference field--label-hidden field__items"> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/iptables" hreflang="ru">iptables</a></div> </div> <span><span>admin</span></span> <span><time datetime="2025-01-09T22:04:01+05:00" title="четверг, января 9, 2025 - 22:04">09.01.2025</time> </span> <div class="field field--name-body field--type-text-with-summary field--label-hidden field__item"><pre><code class="language-plaintext">iptables -P OUTPUT ACCEPT &amp;&amp; iptables -F &amp;&amp; iptables -X</code></pre></div> Thu, 09 Jan 2025 17:04:01 +0000 admin 129 at http://blog.ivnish.com http://blog.ivnish.com/blog/5 <span>Интернет-шлюз в три строчки</span> <div class="field field--name-field-blog-tags field--type-entity-reference field--label-hidden field__items"> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/network" hreflang="ru">network</a></div> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/debian" hreflang="ru">debian</a></div> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/iptables" hreflang="ru">iptables</a></div> </div> <span><span>admin</span></span> <span><time datetime="2012-03-06T14:15:30+06:00" title="вторник, марта 6, 2012 - 14:15">06.03.2012</time> </span> <div class="field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Если Вам нужно, чтобы сейчас же Ваш компьютер стал интернет шлюзом, и раздавал другим интернет, то нет ничего проще. Этого можно добиться, введя всего 3 строчки в терминал:</p> <p>Становимся рутом</p> <p><code>sudo -s</code></p> <p>Включаем IP форвардинг</p> <p><code>echo 1 &gt; /proc/sys/net/ipv4/ip_forward</code></p> <p>Расшариваем интернет</p> <p><code>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</code></p> <p>где <strong>eth0</strong> имя сетевого интерфейса, к которому подключен интернет. Вот и все. Это Вам не "дружелюбная" windows ;) Однако есть и нюансы, например форвардинг после перезагрузки выключится. Чтобы он был всегда включен, в файле <strong>/etc/sysctl.conf</strong> нужно раскомментировать <strong>net.ipv4.ip_forward=1</strong> А чтобы интернет после перезагрузки тоже расшаривался, способов еще больше:</p> <ul> <li>прописать в <strong>/etc/rc.local</strong></li> <li>создать скрипт и прописать в pre-up сетевого интерфейса</li> <li>сохранить конфиг <strong>iptables</strong> с помощью <strong>iptables-save</strong> и восстанавливать его после перезагрузки с помощью <strong>iptables-restore</strong></li> <li>Ваш способ</li> </ul> </div> Tue, 06 Mar 2012 08:15:30 +0000 admin 5 at http://blog.ivnish.com