« Отговор #6 -: Aug 04, 2008, 22:46 »
Debian...
/etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.ip_local_port_range = 1024 32768
sysctl -p
и scripta...
#!/bin/bash
PATH=/usr/sbin:/sbin:/bin:/usr/bin
# Изтриване на всички налични правила
#
EXT=ppp0
INT=eth1
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Винаги приемане на loopback трафика
iptables -A INPUT -i lo -j ACCEPT
#Позволяване на установените връзки и тези, които не идват отвън
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state –state NEW -i ! $EXT -j ACCEPT
iptables -A FORWARD -i $EXT -o $INT -m state –state ESTABLISHED,RELATED -j ACCEPT
# Позволяване на изходящите пакети от вътрешната ни мрежа.
iptables -A FORWARD -i $INT -o $EXT -j ACCEPT
# Маскиране.
iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE
# Да не се препрщат от вън на вътре.
iptables -A FORWARD -i $EXT -o $INT -j REJECT
#Заобикаляне на TTL филтрите при NAT
iptables -t mangle -A PREROUTING -i $EXT -j TTL –ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL –ttl-set 64
успех