Возвратитесь для установки по умолчанию iptables поведения после активации IP, передающего с hostapd
Я следовал этому учебному руководству о том, как создать сеть Wi-Fi с hostapd, присвоить IP-адреса и вперед соединения с другим сетевым интерфейсом. Я еще не настроил IP еще, передающий, потому что я должен все же найти способ инвертировать передачу. Мог кто-то a. Объяснять, что IP, Подменяющий на самом деле, делает, b. объяснять что точно каждая часть sudo iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o ppp0 -j MASQUERADE делает так, чтобы я и будущие читатели могли лучше понять и смочь использовать команду iptables, и самое главное c. Скажите простому способу инвертировать его, не перезапуская компьютер. У меня есть умеренный опыт с командной строкой Linux и как это работает так, объяснения основного использования не необходимы.
1 ответ
Это - основная установка iptables. Это удалит всех старых rules и chains, позволяет любое исходящее соединение.
sudo service iptables stop
#################################################
# clear existing chains
#################################################
sudo iptables --flush
sudo iptables --delete-chain
#################################################
# allow loopback
#################################################
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
#################################################
# allow all ICMP
#################################################
sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT
#################################################
# allow established connections
#################################################
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#################################################
# deny all
#################################################
sudo iptables -A INPUT -j DROP
#################################################
# default policies
#################################################
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
#################################################
# save the new policy
#################################################
sudo service iptables save
Ваш sudo iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o ppp0 -j MASQUERADE средства
Добавить -A это правило к nat таблица: после решения по маршрутизации POSTROUTING, для исходной сети -s 10.10.0.0/16, в исходящем интерфейсе ppp0 и сделайте туземный -j MASQUERADE
MASQUERADE nat. На выводе соединяют интерфейсом с исходным IP-адресом маски с адресом от интерфейса. NAT преобразование сетевых адресов. Больше о туземном может быть найден здесь.
Редактирование 1
Любое добавленное правило sudo iptables -t nat -A rest_of_rule можно удалить с sudo iptables -t nat -D rest_of_rule Только замена -A иначе добавьте с -D иначе удалите.
пример 2
добавить
sudo iptables -A INPUT -j DROP
удалить
sudo iptables -D INPUT -j DROP