Я следовал этому учебному руководству о том, как создать сеть Wi-Fi с hostapd, присвоить IP-адреса и вперед соединения с другим сетевым интерфейсом. Я еще не настроил IP еще, передающий, потому что я должен все же найти способ инвертировать передачу. Мог кто-то a. Объяснять, что IP, Подменяющий на самом деле, делает, b. объяснять что точно каждая часть sudo iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o ppp0 -j MASQUERADE
делает так, чтобы я и будущие читатели могли лучше понять и смочь использовать команду iptables, и самое главное c. Скажите простому способу инвертировать его, не перезапуская компьютер. У меня есть умеренный опыт с командной строкой Linux и как это работает так, объяснения основного использования не необходимы.
Это - основная установка iptables
. Это удалит всех старых rules
и chains
, позволяет любое исходящее соединение.
sudo service iptables stop
#################################################
# clear existing chains
#################################################
sudo iptables --flush
sudo iptables --delete-chain
#################################################
# allow loopback
#################################################
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
#################################################
# allow all ICMP
#################################################
sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT
#################################################
# allow established connections
#################################################
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#################################################
# deny all
#################################################
sudo iptables -A INPUT -j DROP
#################################################
# default policies
#################################################
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
#################################################
# save the new policy
#################################################
sudo service iptables save
Ваш sudo iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o ppp0 -j MASQUERADE
средства
Добавить -A
это правило к nat
таблица: после решения по маршрутизации POSTROUTING
, для исходной сети -s 10.10.0.0/16
, в исходящем интерфейсе ppp0
и сделайте туземный -j MASQUERADE
MASQUERADE
nat
. На выводе соединяют интерфейсом с исходным IP-адресом маски с адресом от интерфейса. NAT
преобразование сетевых адресов. Больше о туземном может быть найден здесь.
Редактирование 1
Любое добавленное правило sudo iptables -t nat -A rest_of_rule
можно удалить с sudo iptables -t nat -D rest_of_rule
Только замена -A
иначе добавьте с -D
иначе удалите.
пример 2
добавить
sudo iptables -A INPUT -j DROP
удалить
sudo iptables -D INPUT -j DROP