krok po kroku - po to jest forum
Przypuscmy ze komputer A to twoj serwer, komputer B to twoj klient.
1. Ustaw na jednym komputerze adres IP poprzez edycje pliku
/etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
2. Dla komputera B podobnie:
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
3. Udostepniamy net. Komputer A - zrob sobie plik o nazwie internet wydajac polecenie w katalogu domowym:
touch internet
nastepnie za pomoca edytora wklej taka zawartosc:
#!/bin/sh
# włączenie forwardowania pakietów:
echo 1 > /proc/sys/net/ipv4/ip_forward
# wyczyśćmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# Domyślnie odrzucamy i nie zezwalany na forwardowanie pakietów
iptables -t filter -P FORWARD DROP
# Zezwalamy na by serwer przepuszczał pakiety które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.
iptables -t filter -A FORWARD -s 192.168.1.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.0.0 -j ACCEPT
# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
Nadaj atrybut wykonywalnosci i uruchom:
chmod +x internet
./internet
Net powinien dzialac. Prawdopodobnie masz dwie karty sieciowe lub jakis modem wiec ustawiajac adres IP zrob to na odpowiednim urzadzeniu. Na komputerze B ustaw jescze DNS w pliku /etc/resolv.conf
W razie pytan.. hmm.. pytaj.
