Linux als Router

am Mai 11, 2012 in Linux

Um Linux als Router zu verwenden sind nur wenige Befehle notwendig:

routing einschalten:

echo 1 > /proc/sys/net/ipv4/ip_forward

nat aktivieren (nicht immer erforderlich):

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

man könnte logischerweise alles in einem Script einbinden:

#!/bin/sh
ifup eth0
ifup eth0:1
route add default gw 10.0.0.254 eth0
#### für bessere security:
iptables -t nat -P POSTROUTING DROP
#####
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Falls man nicht sicher ist, ob bereits Regeln vorhanden sind (iptables), und diese löschen möchte, diesen Befehl eingeben:

Löscht alle Regeln:

iptables -F (oder iptables --flush)

Löscht nur die Regeln der Kette INPUT:

iptables -F INPUT

Weitere Links:
http://www.oreilly.de/german/freebooks/linag2/netz1103.htm
http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO-4.html