[LUGOS] ICS v Linuxu
Jure Koren
idiots at gmail.com
Sat Jul 31 08:36:47 CEST 2004
On Fri, 30 Jul 2004 22:45:13 +0200, Grega Fajdiga
<gregor.fajdiga at guest.arnes.si> wrote:
> Stvar je taka. Svoj racunalnik dual-bootam med Fedoro Linuxom in WinXP.
> Imam tudi laptop z WinXP. Z Internet Connection Sharingom imam urejeno
> tako, da si lahko ta velika kista laptop delita kabelsko povezavo z
> netom (ena omrezna je povezana z modemom, druga z laptopom). Je mozno
> povezavo deliti tudi v Linuxu, ceprav je na laptopu WinXP?
RTFM.
Vmes pa tole (predvideva se, da je eth0 mrezna kartica ki gleda v LAN,
ppp0 pa povezava na internet, ce imas drugace ustrezno popravi):
# ce imas staticni ip (tako ob prekinitvi in ponovni vzpostavitvi
internetne povezave vse TCP povezave ostanejo pokonci)
iptables -t nat -I POSTROUTING -o ppp0 -j SNAT --to-source <tvoj staticni ip>
# ce imas dinamicni ip (TCP povezave padejo, ker imas ponavadi nov IP
in ne mores nadaljevati tam, kjer si nehal)
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
# seveda moras pustit paketke ven
iptables -I FORWARD -i eth0 -o ppp0 -j ACCEPT
# paketke, ki so odgovori na tvoje paketke tudi spustis not
iptables -I FORWARD -i ppp0 -o eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT
# ostalo pa ne sme not
iptables -A FORWARD -i ppp0 -j REJECT --reject-with icmp-port-unreachable
# zato da linux sploh zacne spuscat skoz paketke
echo 1 > /proc/sys/net/ipv4/ip_forward
More information about the lugos-list
mailing list