দুটি ইন্টারফেসের মধ্যে iptables ফরওয়ার্ডিং

সুতরাং আমার কাছে দুটি বেতার ইন্টারফেস সহ একটি লিনাক্স বাক্স রয়েছে, একটি স্টেশন এবং অন্যটি একটি এপি।

wlan0 (স্টেশন) - ইন্টারনেট সংযোগের সাথে সংযুক্ত

wlan1 (এপি) - অন্যান্য ক্লায়েন্টরা এর সাথে সংযোগ স্থাপন করে।

আমি চাই wlan1 এর সাথে সংযুক্ত ক্লায়েন্টরা wlan0 এ ইন্টারনেট অ্যাক্সেস করতে সক্ষম হবে। এবং আমি iptables দিয়ে এটি করতে চাই কারণ আমার কার্নেলের ব্রিজিং সমর্থন নেই ...

Iptables দিয়ে আমি এ পর্যন্ত যা চেষ্টা করেছি তা এখানে কিন্তু এটি কার্যকর করছে না:

iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT
iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT

আমি কোনও সাহায্যের প্রশংসা করব

linux networking iptables

— মনমরা
সূত্র

আইপিটিবেলস একটি রাষ্ট্রীয় প্যাকেট-ফিল্টার, এটি অনুমতি দেয় / ড্রপ / মঙ্গলের প্যাকেট। এটি কোনও রাউটার বা সেতু নয়। আপনার কমান্ডগুলি ট্র্যাফিকের অনুমতি দেওয়ার জন্য ফায়ারওয়ালকে সামঞ্জস্য করে তবে তারা এটিকে প্রকৃতপক্ষে পাঠানোর জন্য কিছু করে না।

— জোরডাচি

সুতরাং আপনার প্রয়োজনীয় বৈশিষ্ট্যগুলির সাথে কার্নেলটি প্রতিস্থাপন করুন। এটি সর্বোপরি "একটি লিনাক্স বাক্স"।

— মাইকেল হ্যাম্পটন

আমি 'রুট' দিয়ে যা করার চেষ্টা করছি তা অর্জন করতে পারি? আমি সেতু সমর্থন সহ কার্নেলটি পুনর্নির্মাণের দিকে নজর রাখব তবে অন্য বিকল্প আছে কিনা তা ভেবে অবাক হব।

— ব্রোডি

একবার সক্ষম হয়ে গেলে কোথায় যেতে হবে তা রুট জানায়। মাইকেল আপনাকে রাটিংকে সমর্থন করার জন্য কী করতে হবে তা জানিয়েছিল। তারপরে আপনার সিস্টেমে এটি চালু করা দরকার need

— ম্যাগেলান

প্রথমে, আপনার ব্যক্তিগত ইন্টারফেসে সংযুক্ত সংস্থাগুলিকে ইন্টারনেটে যাওয়ার জন্য সক্ষম করার জন্য, আপনার ইন্টারফেসগুলি ব্রিজ করার দরকার নেই, আপনাকে একটি ইন্টারফেসে আসা প্যাকেটগুলি অন্য একটিতে যেতে হবে, যেখানে তারা বন্যের সাথে বের হয়।

এটি করতে, আপনার কেবলমাত্র এটি করতে হবে:

আপনার লিনাক্স বাক্সে ফরওয়ার্ডিং সক্ষম করুন:
নির্দিষ্ট (বা এর সব) প্যাকেটগুলিকে আপনার রাউটারকে অতিক্রম করার অনুমতি দিন
যেমনটি কেউ বলেছেন, নেটফিল্টারটি স্টেটহীন ফায়ারওয়াল হিসাবে ইতিমধ্যে প্রতিষ্ঠিত সংযোগগুলির জন্য ট্র্যাফিকের অনুমতি দিন
ইন্টারনেটে বের হওয়া প্যাকেটের উত্সের ঠিকানাটি পরিবর্তন করুন

    প্রতিধ্বনি 1> / proc / sys / নেট / ipv4 / ip_forward
    iptables -A ফরওয়ার্ড -i wlan1 -o wlan0 -j এসিসিপিটি
    iptables -A ফরওয়ার্ড -i wlan0 -o wlan1 -m স্টেট - স্টেট ESTABLISHED, সম্পর্কিত ED
             -জে এসিসিপিটি
    iptables -t nat -A পোষ্ট্রোটিং -o wlan0 -j মাস্কারেড

যা করা উচিৎ.

— Torian
সূত্র

আমি মনে করি আপনি সম্ভবত এটি বোঝাতে চেয়েছিলেন: echo 1 >/proc/sys/net/ipv4/ip_forwardপ্রথম লাইনের জন্য

— জেসন ট্যান

এটাই ... জানেন না line লাইনের শেষ অংশের কী হয়েছে ... সংশোধন করা হয়েছে।

— টোরিয়ান

আমি মনে করি আপনার ক্লায়েন্টদের লিনাক্স বাক্সটি তাদের প্রবেশদ্বার হিসাবে ব্যবহার করতে সেট করতে হবে।

— জেসন টান

এবং রিবুটগুলির মাধ্যমে ফরোয়ার্ডিং অবিচলিত করতে আপনি এটি করতে চান: 'প্রতিধ্বনি "নেট.ipv4.ip_forward = 1" >> /etc/sysctl.conf'

— জেসন ট্যান

@ স্টুডেন্টস্ হ্যাঁ, আপনি না করুন, যদি না আপনার iptables' FORWARDটেবিল বিশ্বব্যাপী গ্রহণযোগ্য নীতিতে সেট করা থাকে। natযদিও আপনার এখনও সারণির নিয়ম দরকার ।

— থমাস ওয়ার্ড