من با این روش تونستم اینترنت رو به کلاینت هام برسونم
نت کردن با Iptable به صورت کاملاً ساده
سناریوی شبکه ما به این صورت هست
eth1 = کارت شبکه ای که برای اینترنت استفاده میشود
eth0 = LAN کارت شبکه برای
192.168.25.x = کلاینت های ما با این ای پی ها ست میشن
کا رت شبکه ای که مود ADSL له اینترنت متصل میشود احتیاج به ای پی ست کردن ندارد و باید به این صورت باشد
ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:24:01:05:f6:25
حالا مرحله بعد برای کارت شبکه ای که به داخل Lan ما میرود به این صورت آی پی ست میکنیم
ای پی سرومون که به لن وصل میشه
sudo ifconfig eth0 192.168.25.1
و بعد بعد از نصب iptable این دستورات رو اضافه میکنیم
sudo iptables -A FORWARD -i eth1 -o eth0 -s 192.168.25.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
اولین رول برای اجازه فوروارد کردن ترافیک کارت شبکه wan به lan هست
دومین رول برای اجازه forward پکت ها بر روی کانکشن هستش
سومین رول هم برای رول نت به کار میره
حالا باید رولهایی که تو iptable ثبت کردیم رو ذخیره کنید تا با هر بار ریستارت سیستم لازم نباشه دوباره اون رو ایجاد کنید
sudo iptables-save | sudo tee /etc/iptables.sav
gedit /etc/rc.local
دستور زیر را قبل از خط exit 0 اضافه کنید
iptables-restore < /etc/iptables.sav
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
فایل زیر را ویرایش کرده و دستورات را در فایل مربوطه اضافه کنید
/etc/sysctl.conf
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
کار ما سمت سرور تمام شده و حالا به سمت کلاینت ها میرویم
فقط کافیه برای کلاینت های ویندوزی کارت شبکه رو توی رنج ای پی 192.168.25.x قرار بدید و به جای ادرس gateway ادرس ای پی لنتون رو یعنی 192.168.25.1 بدید و برای دی ان اس هم یه دی ان اس سرور مثل openDNS بزارید
208.67.222.222 & 208.67.220.220
حالا خیلی راحت میتونید اینترنت رو روی کلاینت ها داشته باشید
نکته : اگر رولهایی رو با IPtable نوشتید باید اول اونها رو پاک کنید که با این دستورات باید اون کار رو بکنید
iptables –F
iptables –X
for CHAIN in INPUT OUTPUT FORWARD ; do iptables -P $CHAIN ACCEPT ; done
موفق باشید
حالا میخوام از طریق transparenc proxy عمل کش کردن رو با اسکوید انجام بدم
نظرتون چیه