После минимальной установки CentOS включаем режим роутера и NAT для lan сети
Допустим у нас задача быстро поднять шлюз на CentOS для lan клиентов. Мы сделали первые действие после установки и подняли простой DNS резолвер. Теперь включим режим роутера и симметричный NAT:
- включаем режим маршрутизации пакетов между интерфейсами (ip forwarding), изменив в файле /etc/sysctl.conf переменную net.ipv4.ip_forward :
# Controls IP packet forwarding net.ipv4.ip_forward = 1
- применяем изменения:
# sysctl -p /etc/sysctl.conf
- добавим изменения в /etc/sysconfig/iptables и для нашего минимилистического варианта файл конфигурации iptables будет такой:
# cat /etc/sysconfig/iptables *nat :PREROUTING ACCEPT :POSTROUTING ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE :OUTPUT ACCEPT COMMIT *mangle :PREROUTING ACCEPT :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT COMMIT *filter :INPUT ACCEPT :FORWARD DROP :OUTPUT ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -i eth1 -m udp -p udp --dport 53 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -o eth0 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
- Перезапускаем iptables:
# service iptables restart
Всё.