Linux internet content sharing

[sddt]

hallo allemaal,

Ik heb een configuratie met virtuale machines waarbij de ene via de andere kan surfen gebaseerd.
Ik graag geweten wat de iptables commando's concreet doen, liefst commando per commando in niet te technische taal :

Code: Selecteer alles

sudo iptables -A FORWARD -o eth0 -i eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Alvast bedankt!

[Trojan]

Ook had ik graag geweten wat de iptables commando's concreet doen, liefst commando per commando in niet te technische taal

http://ipset.netfilter.org/iptables.man.html

En als dat wat te ingewikkeld is (voor mij toch), gebruik dan iets zoals shorewall om uw iptables te configureren.

[Mathy]

Code: Selecteer alles

sudo iptables -A FORWARD -o eth0 -i eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

Laat toe dat er van eth1 via eth0 verbindingen opgezet kunnen worden

Code: Selecteer alles

sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Laat toe dat een verbinding die opgezet is (via vorig commando) ook in de andere richting dus inkomend op eth0 via eth1 mogelijk is (anders is er geen 2-richtingsverkeer mogelijk)

Code: Selecteer alles

sudo iptables -t nat -F POSTROUTING

Maakt de regels in de tabel voor nat leeg

Code: Selecteer alles

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Past masquerading toe op verbindingen die aan eth0 uitgaan, maw hij verandert het source address in de pakketjes van het IP-adres van jouw interne pc naar het IP-adres van eth0, anders kan de server op internet niet weten naarwaar hij terug moet sturen want hij kent jouw intern IP niet in zijn route-tabel.

[sddt]

Mathy, bedankt voor de reactie! Nu begrijp ik eindelijk wat die commando's exact doen en kan ik de gebruikte opties ook beter begrijpen! +1