Конфигурация для SendOS Fedora Redhat Suse Ubuntu
Если у вас две сетевые карты eth0, eth1
Допустим:
- eth0 подключен к локальной сети
- eth1 подключается к сети общего пользования (или ppp0)
Masquerading
1) Чтобы включить nat для eth0 для всех пользователей локальной сети
Если вы используете службу iptables, используйте следующий метод
# echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Чтобы сохранить изменения выполните:
# iptables-save > /etc/sysconfig/iptables
или
# service iptables save # service iptables restart
Это позволит работать Маскарадингу в системе.
Теперь вы можете настроить eth0 как шлюз для локальной сети.
Если вы не используете сервис iptables
Измените файл /etc/rc.local и добавьте в него следующие строки:
# echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Затем выполните файл ./rc.local
2) Как включить nat для eth0 для указанного пользователя сети
# echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A POSTROUTING -s x.x.x.x(ip of local user system1) -o eth1 -j MASQUERADE # iptables -t nat -A POSTROUTING -s x.x.x.x(ip of local user system2) -o eth1 -j MASQUERADE # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Перенаправление портов
1) Чтобы перенаправить внешний 80-портовый трафик на порт 3128
# iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
2) Перенаправить внешний трафик порта rdp на любой локальный системный rdp-порт.
# iptables -t nat -A PREROUTING -t nat -p tcp -d x.x.x.x(eth1 ip) –dport 3389 -j DNAT –to x.x.x.x(ip of any local network system):3389
или
# iptables -t nat -A PREROUTING -t nat -p tcp -d x.x.x.x(eth1 ip) –dport 3382 -j DNAT –to x.x.x.x(ip of any local network system):3389
Исходя из вашего требования, вы можете изменить порт и ip