DHCPd med Internet

Det kræver at du router trafikken (eth0<->eth1), da dine clienter jo har adgang til eth1, men ikke til eth0(WAN).

Tag et kig på iptables.

hvordan gør man det???

Tag et kig på denne:
http://users.tkk.fi/~tkarvine/nat-iptables.html

Den ser umiddelbart brugbar ud :)

Script:

#!/bin/sh

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Load some kernel modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# Enable Masquerade and statefull inspection all forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router pc for server/services
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Kjøres: "bash <scriptname>"

eth0 = internet, eth1 = lan

Denne sørger for at dns requester fra lan slipper inn:
iptables -A INPUT -i eth1 -j ACCEPT

Denne sørger for at server kan svare tilbake:
iptables -P OUTPUT ACCEPT

Behøves kanskje strengt talt ikke:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Delt internettforbindelse:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

----------------------------------------------------------------------
Tendstikker var en dyr opplevelse derfor skiftede jeg til tandstikker http://www.apan.com

Evt kan du prøve firestarter, som er en grafisk frontend til iptables..

Det kan være det gør det lidt nemmere for dig, hvis du ikke er interesseret i at vide hvad der ligger "bag ved"

lukketid ?