w /etc/rc.d/rc.masq dla drugiej sieci zrob takie same wpisy (zmieniajac adres) jak dla pierwszej
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -X -t filter
/usr/sbin/iptables -t filter -P FORWARD DROP
# pierwsza siec:
/usr/sbin/iptables -t filter -A FORWARD -s 10.0.0.0/255.0.0.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.0.0.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.2 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.3 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.4 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.5 -d 0/0 -j MASQUERADE
# druga siec:
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.3 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.4 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.5 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.6 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.7 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.8 -d 0/0 -j MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
Gdzyby sie okazolo ze pakiety miedzy sieciami sa maskowane we wszystkich liniach:
/usr/sbin/iptables -t nat -A POSTROUTING -s x.x.x.x -d 0/0 -j MASQUERADE
nalezy dodac:
-o Interfejs_do_internetu:
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s x.x.x.x -d 0/0 -j MASQUERADE
ogolnie mozna prosciej:
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -X -t filter
/usr/sbin/iptables -t filter -P FORWARD DROP
# pierwsza siec:
/usr/sbin/iptables -t filter -A FORWARD -s 10.0.0.0/255.0.0.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.0.0.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/255.0.0.0 -d 0/0 -j MASQUERADE
# druga siec:
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
Albo jeszcze prosciej:
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -X -t filter
/usr/sbin/iptables -t filter -P FORWARD ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc