Húzz fel egy DHCP servert a következő configgal:
sudo apt-get install dhcp3-server dnsmasq
sudo mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd_backup.conf
sudo gedit /etc/dhcp3/dhcpd.conf
tartalma legyen:
---------------------------Innentől---------------------------------
ddns-update-style none;
authoritative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
----------------------------Idáig--------------------------------
Aztán hozz létre egy scriptet:
sudo gedit /root/tuzfal.sh
néven mondjuk.
Tartalma pedig legyen:
--------------------------Innentől----------------------------------
#!/bin/bash
IPTABLES='/sbin/iptables'
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
# Accept lo ( loopback interface )
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
# DNS
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
# INETD
$IPTABLES -A INPUT -p tcp --dport 113 -j ACCEPT
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Internet Sharing. Masquerading VPN traffic to eth0 interface
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o hso0 -j MASQUERADE
# Enabling IP-Forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
-----------------------------Idáig-------------------------------
Adj rá futtatási jogot:
sudo chmod +x /root/tuzfal.sh
Aztán a hso0 eszközt nem tudom mikor húzod fel, de az
/etc/network/interfaces fájlban ha statikusan van megadni akkor lehet a scriptet meghívni, és auto betölt:
up /root/tuzfal.sh
Vagy init.d-vel boot során betöltöd: http://ubuntuforums.org/showthread.php?t=734415
Nem bonyolult ez.
:>