LANへのインターネット接続をDebianと共有するにはどうすればよいですか?
DebianサーバーをLANのルーターにしようとしています。
私は2つのインターフェースを手に入れました:eth0はPPPoEを介してインターネットに接続し、eth1はLANに接続します。 sysctl net.ipv4.ip_forward = 1で転送をオンにし、iptables(policy accept)を無効にしました。ゲートウェイにpingを実行できますが、インターネット上で何もpingを実行できません。
LANへのインターネット接続を共有するには、NATを使用する必要があります。
例:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
詳細については、HowtoForgeのこのガイドを参照してください: http://www.howtoforge.com/nat_iptables
IP転送(別名ルーティング)を有効にするだけでは不十分です。また、NAT内部ネットワークから外部IPへ)必要があります。
Netfilterを無効にしても、そこにたどり着くことはできません。 Rustyの1行の仮面舞踏会のルールが必要です。
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE