NAT Konfigürasyonu
Çevirmeli sunucunuz İSS’yle bağlantı kurabildikten sonraki adım LAN’daki diğer ana bilgisayarların bağlantıyı paylaşabilmelerini sağlamaktır. Büyük ihtimalle LAN’ınız etkindir ve çalışmaktadır ve tüm makineler de birbirlerine ping atabiliyorlardır. Eğer öyle değilse yola sizsiz devam edeceğiz demektir. Söylenenleri sağladıktan sonra bize yetişirsiniz.
iptables bir Internet bağlantısının paylaşımını gayet güzel halletmektedir. Kolay bir tarif vermek gerekirse:
# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# echo “1” > /proc/sys/net/ipv4/ip_forward
Bunları doğruca komut satırı olarak yazabileceğiniz gibi bir script oluşturarak da yürütebilirsiniz. İlk satır NAT kernel modülünü yükler. İkinci satır maskelemeyi sağlar. Üçüncü satır da, özelleştirilmemiş kernel’de var kapalı olan yönlendirme özelliğini açar. UYARI: Bu örnekteki güvenlik tamamen sıfırdır! Yoktur! Bu komutları tek başlarına kullanmayın! Lütfen firewall kurmaya ilişkin linkler için Kaynakçaya bakın. Özellikle “Linux IP Maskelemesi YORDAMBİLGİSİ” bu iş için kullanışlıdır.
Sisteminizde hangi netfilter’ın/iptables modüllerinin kurulu olduğunu görmek için şu komutu yazmayı deneyin:
# grep netfilter /lib/modules/`uname -r`/modules.dep
Şunu da belirtelim ki `uname -r` ibaresi apostrofların arasında değil ` işaretleri arasında yazılıdır. Bunu basan tuş klavyede en üst hizada 1 tuşunun yanındaki tilde işaretinin tuşunun küçük harfle yazılmış biçimidir. Bu, bash shell’in harika bir olanağını – komut ikamesini – göstermektedir. Kernel modüllerinin ne yüklü olduğunu görmek için lsmod komutunu çalıştırın.
Bugünlük bu kadar yeter. Bir sonraki bölümde bir dial-in sunucu oluşturacağız ve talep-üzerine-arama (dial-on-demand) kuracağız.
Kaynak : 