Назад Начало курса Содержание Начало сайта Далее

Для обеспечения сетевой безопасности требуется настроить межсетевой экран. Он уже встроен в ядро Linux и называется netfilter

Для управления данным межсетевым экраном используется стандартный интерфейс, утилита iptables.

Нам необходимо разрешить транзитные пакеты (IP forwarding) с рабочих станций в интернет.

  • Открываем файл на редактирование sudo nano /etc/sysctl.conf
  • Находим строчки
    # Uncomment the next line to enable packet forwarding for IPv4
    #net.ipv4.ip_forward=1
  • Раскомментируем строку #net.ipv4.ip_forward=1 (уберем # в начале строки)
  • Сохраняем файл
  • Выполняем команду sudo sysctl -p /etc/sysctl.conf для принятия изменений
  • Выполняем команду cat /proc/sys/net/ipv4/ip_forward для проверки внесения изменений, должны увидеть "1".