Рубрика: NAT

Iptables NAT — проброс порта во внутреннюю сеть

Если есть необходимость предоставить доступ из интернета к компьютеру, расположенному внутри сети с Linux маршрутизатором, это можно легко сделать с помощью правил iptables.

С помощью iptables вы можете как выставить наружу определенный порт, так и полностью переадресовать весь внешний трафик к нужному компьютеру. Читать далее Iptables NAT — проброс порта во внутреннюю сеть

Шейпинг на ipfw за 2 минуты

Как быстро порезать входящий/исходящий трафик на машине с NAT

Режем полосы вх/исх в 1Mbit/s для каждого из ip адресов подсети 10.0.0.0/24

#!/bin/bash
ipfw -f flush

ipfw pipe 1 config bw 1000Kbit/s mask dst-ip 0x000000ff
ipfw pipe 2 config bw 1000Kbit/s mask src-ip 0x000000ff

ipfw add 11 pipe 1 ip from any to 10.0.0.0/24 out
ipfw add 12 pipe 2 ip from 10.0.0.0/24 to any in

Читать далее Шейпинг на ipfw за 2 минуты