Linux как сделать шлюз
Обновлено: 21.11.2024
Выполните следующие действия, чтобы получить базовые сведения о настройке шлюза Linux.
Компьютер-шлюз обеспечивает доступ локальной сети к другой сети или Интернету. Linux легко настраивается для использования в качестве недорогого и надежного шлюза. В этой ежедневной детализации подробно описан пошаговый процесс настройки сервера Linux для использования в качестве шлюза. В нем не рассматриваются сетевая безопасность или процедуры установки сетевого оборудования для использования с Linux.
Что вам потребуется
Для настройки этого шлюза вам потребуется сервер Linux с включенной переадресацией IP-адресов в ядре, настольный компьютер с любой операционной системой, три совместимые с Linux сетевые карты (NIC) , а также концентратор или перекрестный кабель.
Вам следует обратиться к руководству по совместимости оборудования на веб-сайте поставщика Linux (или посетить сайт совместимости оборудования Linux), чтобы убедиться, что выбранные вами сетевые карты совместимы.
Настройка сети для работы со шлюзом Linux состоит из пяти шагов:
- Включите переадресацию IP-адресов в ядре Linux на компьютере шлюза.
- Настройте компьютер шлюза.
- Настройте маскировку IP-адресов на шлюзе.
- Настройте главные компьютеры.
- Проверьте сеть.
Шаг 1. Включение IP-переадресации
Процесс IP-переадресации позволяет шлюзу отправлять или пересылать IP-пакеты на целевые IP-адреса в другой сети. Эта возможность требуется независимо от того, находится ли адрес назначения в том же офисном здании или в сети на другом континенте.
Чтобы настроить сервер Linux в качестве шлюза, в ядро должна быть встроена поддержка IP-переадресации. Чтобы определить, включена ли переадресация IP, выполните команду
cat /proc/sys/net/ipv4/ip_forward
Если выход равен 1, IP-переадресация включена; если вывод равен 0, IP-переадресация не включена. Если вывод равен 0, выполните команду
echo 1 > /proc/sys/net/ipv4/ip_forward
Затем запустите
cat /proc/sys/net/ipv4/ip_forward
снова. Если ответ на этот раз равен 0, вам нужно перекомпилировать ядро с поддержкой переадресации IP. Это достигается с помощью следующих команд:
cd /usr/src/Linux
make menuconfig или make xconfig
Для включения IP-переадресации необходимо внести два изменения:
- Перейдите в меню "Параметры сети" и выберите "IP: расширенный маршрутизатор".
- Перейдите в меню "Файловые системы" и выберите "Поддержка файловых систем /proc".
После выбора этих параметров вам потребуется перекомпилировать ядро. Перезагрузитесь с новой конфигурацией ядра, затем выполните две упомянутые ранее команды, чтобы убедиться, что переадресация IP включена, и при необходимости включить переадресацию IP.
Шаг 2. Настройка шлюза
IP-адрес дает сети, сетевому серверу или сетевому узлу уникальный идентификатор. Есть три блока зарезервированных IP-адресов. Эти адреса могут использоваться в частной сети, но поскольку они немаршрутизируемые, они невидимы для Интернета. Три группы немаршрутизируемых IP-адресов показаны в таблице A.
Блок адреса | Маска сети | Класс |
10.xxx< /td> | 255.255.255.0 | A |
176.16.0.0-176.31.255.255 | 255.255.0.0 td> | B |
192.168.0.0-198.168.255.0 | 255.255.255.0 | C | < /tr>
Для этой ежедневной детализации мы будем использовать сетевой адрес 10.28.3.0 для локальной сети и адрес 192.168.1.21 для шлюза, предоставленного интернет-провайдером.
Этот метод довольно часто является единственным методом. доступны на сервере Linux. Все, что требуется, — это текстовый редактор, такой как pico, emacs или vi. По крайней мере, один из этих редакторов, вероятно, будет доступен в любой системе Linux, которую вы, вероятно, будете использовать. Если нет, то подойдет любой текстовый редактор. Также обратите внимание, что этот метод — лучший способ узнать, как работает сеть Linux. После использования этого метода вы будете знать о сетевых файлах и настройках, которые необходимо настроить. Другие методы работают нормально, но этот метод дает вам наиболее полное представление о том, как работает ваша система.
Первый сетевой интерфейс, который мы настроим, — это интерфейс, который пересылает IP-пакеты. Чтобы настроить этот интерфейс с помощью текстового редактора, необходимо выполнить следующие шаги. (Для этого примера я буду использовать редактор emacs, но подойдет любой текстовый редактор.)
Сначала создайте файл конфигурации сети для компьютера шлюза с помощью команды
emacs /etc/sysconfig/network
Далее введите в этот файл следующую информацию:
NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=admin.training
DOMAINNAME=training
GATEWAY=192.168 .1.21
GATEWAYDEV=eth0
Давайте посмотрим на информацию в этом файле:
- Строка NETWORKING=yes указывает, что требуется поддержка сети.
- В строке FORWARD_IPV4 должно быть задано значение yes, чтобы сервер функционировал как шлюз.
- В строке HOSTNAME указывается имя этого хоста, которое обычно задается во время установки Linux. Стандартный синтаксис этой строки: hostname.domainname. Указанное доменное имя должно совпадать с доменным именем, указанным в следующей строке.
- Строка DOMAINNAME указывает доменное имя для этой сети и обычно задается во время установки Linux.
- В следующих двух строках указывается информация, необходимая для определения шлюза по умолчанию для этого компьютера. Хотя этот сервер будет функционировать как шлюз, на самом деле он выходит в Интернет через другой шлюз. В этом случае этот шлюз предоставляется провайдером. Строка GATEWAYDEV необходима, если в системе настроено более одного сетевого интерфейса. При настройке нескольких интерфейсов в строке GATEWAYDEV всегда указывается устройство, подключенное к шлюзу по умолчанию, предоставленному поставщиком услуг Интернета.
Сохраните сетевой файл. Убедитесь, что владельцем является root, и установите права доступа к файлу (rw-r–r–) с помощью команды
chmod 644 /etc/sysconfig/network
После настройки файла /etc/sysconfig/network следующим шагом будет создание файлов конфигурации для каждой сетевой карты на шлюзе. Первая интерфейсная карта, для которой мы создадим файл конфигурации, — это интерфейс, который пересылает пакеты во внешний мир. Первым интерфейсом Ethernet, настроенным в системе Linux, всегда является eth0.
Чтобы настроить первый сетевой интерфейс, создайте файл /etc/sysconfig/network-scripts/ifcfg-eth0. Для этого выполните команду
emacs /etc/sysconfig/network-scripts/ifcfg-eth0
Затем введите в этот файл следующую информацию:
DEVICE=eth0
IPADDR=10.28.3.254
NETMASK=255.255.255.0
NETWORK=10.28.3.0
BROADCAST=10.28.3.255
ONBOOT=yes
Давайте посмотрим на информацию в этом файле:
- В строке DEVICE= указывается имя этого интерфейса. Поскольку это первый сконфигурированный интерфейс, он называется eth0.
- В строке IPADDR= указан IP-адрес интерфейса.
- В строке NETMASK= указана маска подсети (netmask) для этой сети.
- В строке NETWORK= указан адрес этой сети.
- В строке BROADCAST= указан широковещательный адрес для этой сети.
- Строка ONBOOT= yes гарантирует, что этот интерфейс будет активирован при загрузке системы.
Чтобы настроить второй интерфейс (eth1), используйте текстовый редактор для создания файла /etc/sysconfig/network-scripts/ifcfg-eth1 и введите информацию об IP для этого интерфейса. Типичный файл конфигурации для eth1 показан ниже:
DEVICE=eth1
IPADDR=10.28.3.20
NETMASK=255.255.255.0
NETWORK=10.28.3.0
BROADCAST= 10.28.3.255
ONBOOT=yes
Шаг 4. Настройка хост-компьютера
Хост-компьютеры — это настольные компьютеры в сети. Для настройки хост-компьютеров каждый хост должен знать сетевой адрес, маску локальной подсети и шлюз.
Настройка хоста Linux
Чтобы настроить хост Linux, выполните следующие действия. Сначала с помощью текстового редактора создайте файл /etc/sysconfig/network с помощью следующей команды:
emacs /etc/sysconfig/network
Затем добавьте следующие записи в сетевой файл. Используйте IP-информацию, соответствующую вашей сети:
NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=pc1.training
DOMAINNAME=training
GATEWAY=10.28.3.254
GATEWAY=10.28.3.254
>GATEWAYDEV=eth0
Вы заметите, что строка GATEWAY= в этом файле отличается от строки в сетевом файле на сервере. Это связано с тем, что хост-компьютер использует IP-адрес (устройства eth0) сервера Linux в качестве шлюза, а eth0 на сервере Linux использует в качестве шлюза IP-адрес, предоставленный провайдером.
Затем создайте на хосте файл /etc/sysconfig/network-scripts/ifcfg-eth0. Этот файл содержит информацию TCP/IP, которая идентифицирует этот компьютер в сети. Помните, что это первый сетевой интерфейс, установленный на этом компьютере, поэтому он должен называться eth0. Используйте команду
emacs /etc/sysconfig/network-scripts/ifcfg-eth0
Добавьте следующие записи в файл ifcfg-eth0. (Используйте IP-информацию, подходящую для вашей сети.)
DEVICE=eth0
IPADDR=10.28.3.1
NETMASK=255.255.255.0
NETWORK=10.28.3.0
BROADCAST= 10.28.3.255
ONBOOT=yes
Настройка хоста, отличного от Linux.
Чтобы настроить хост, отличный от Linux, используйте инструменты настройки сети, соответствующие используемой операционной системе настольного компьютера.
Шаг 5. Тестирование сети
Прежде чем тестировать сеть, давайте проверим ее конфигурацию. Теперь на шлюзовом компьютере установлены два сетевых интерфейса, eth0 и eth1.Eth0 — это шлюз для вашей локальной сети, и он подключен к своему интернет-устройству. Это может быть кабельный модем, разъем ADSL или сетевое соединение, которое подключается к другому маршрутизатору или шлюзу. Шлюз для этого интерфейса — это IP-адрес шлюза, предоставленный вашим интернет-провайдером.
Второй интерфейс на компьютере-шлюзе подключается напрямую к локальному концентратору, обеспечивая доступ по локальной сети. Переадресация IPv4 (межсетевой протокол версии 4) включена в ядре и активирована. На шлюзе включена маскировка IP-адресов.
На каждом главном (настольном) компьютере установлен один интерфейс, и каждый интерфейс подключен непосредственно к концентратору. Устройство шлюза для каждого хоста — это IP-адрес eth0 на компьютере шлюза.
Подтвердив конфигурацию, вы готовы к тестированию сети.
Чтобы исключить из тестирования все проблемы, связанные с DNS, во время тестирования сети используйте только IP-адреса.
Чтобы убедиться, что ваша сеть работает правильно, необходимо выполнить три теста. Сначала с хост-компьютера используйте команду ping для проверки связи с другим хост-компьютером в сети. Например, с хоста 10.28.3.1 попробуйте пропинговать хост 10.28.3.2. Если вы не получили ответ на команду ping, проверьте оба файла конфигурации сети (/etc/sysconfig/network и /etc/sysconfig/network- скрипты-eth0). Исправьте все проблемы и выполните команду /sbin/ifconfig eth0 down, чтобы деактивировать интерфейс. Затем повторно активируйте интерфейс с помощью команды /etc/sysconfig/network-scripts/ifup eth0. Как только вы сможете проверить связь с другим хост-компьютером в сети, попробуйте следующий тест.
Отправьте эхо-запрос на компьютер шлюза с хоста в сети. Если вы не получили ответ на команду ping, проверьте файлы конфигурации компьютера шлюза. Выключите интерфейс, а затем повторно активируйте его после внесения каких-либо изменений. Когда вы сможете пропинговать шлюз с хостов в сети, вы будете готовы к последнему тесту.
Эхо-запрос хоста в Интернете с хост-компьютера в локальной сети. Если вы не можете пропинговать хост в Интернете, введите команду /sbin/traceroute IP address, чтобы определить, достигают ли IP-пакеты шлюза. Если выходные данные traceroute показывают, что запросы ping направляются к шлюзу, но не перенаправляются в Интернет, проблема возникает на шлюзе. Теперь запустите команду cat /proc/sys/net/ipv4 ip_forward. Если вывод этой команды равен 0, IP-переадресация либо не активирована, либо не включена в ядре. Выполните шаги, упомянутые ранее, чтобы либо активировать переадресацию IP, либо включить ее в ядре.
На этом этапе у вас должна быть работающая сеть с доступом в Интернет через общее подключение к Интернету через шлюз Linux.
Заключение
В этом ежедневном обзоре я рассмотрел пятишаговую процедуру, необходимую для настройки сервера Linux в качестве шлюза и настройки хост-компьютеров в локальной сети для использования шлюза Linux для общего доступа в Интернет через одно соединение.
Джим Макинтайр обучает пользователей предметам, связанным с информационными технологиями, с 1988 года. Он начал свою карьеру в качестве оператора сонара в ВМС Канады. Досрочно уволившись из армии в 1996 году, Джим прошел программу Novell CNE, программу обучения взрослых в Университете Святого Франциска Ксавьера и программу для веб-мастеров в Университете Далхаузи. Он также окончил программу обучения компьютерных тренеров в Далхаузи, где сейчас работает инструктором по контракту. У Джима обширный опыт технической поддержки, и он старается рассматривать технические проблемы как возможность для обучения. Если бы у Джима был девиз, он был бы таким: «Поделитесь тем, что вы знаете; учись тому, чего не умеешь». Эту фразу придумал не он, но она ему нравится.
Авторы и редакторы позаботились о подготовке содержания, содержащегося в данном документе, но не дают никаких явных или подразумеваемых гарантий любого рода и не несут ответственности за ошибки или упущения. Мы не несем никакой ответственности за любой ущерб. Всегда имейте проверенную резервную копию, прежде чем вносить какие-либо изменения.
Общий доступ к сети важен, и настройка шлюза — хорошее решение. Создание шлюза на базе Linux — это просто, экономично и надежно. С помощью Linux-системы вы можете совместно использовать подключение к Интернету или единственный кабель, подключенный к сети.
Конфигурация сети Linux
Оглавление
Используемый нами компьютер Linux имеет следующую конфигурацию:
NIC1: eth0 с IP-адресом 192.168.0.1, подключенным к нашей небольшой локальной сети.
NIC2: eth1 с IP-адресом 198.51.100.1, подключенным к другой сети, например к общедоступной сети, подключенной к Интернету.
Теперь мы хотим поделиться подключением этого Linux-бокса с другими компьютерами в локальной сети с IP-адресом 192.168.0.0/16.
Настройка шлюза
Все операции в этой части выполняются под root на шлюзе Linux.
Управление таблицей IP-маршрутов
Включить переадресацию IP-адресов Linux
Вы также можете сделать этот параметр постоянным в `/etc/sysctl.conf, добавив следующую строку в /etc/sysctl.conf:
Настройка SNAT с помощью iptables
Измените исходный IP-адрес исходящих пакетов на IP-адрес шлюза. Не беспокойтесь, так как iptables автоматически изменит IP-адрес назначения ответного пакета на исходный IP-адрес источника.
Вместо использования SNAT можно использовать MASQUERADE:
Однако обратите внимание, что для статических IP-адресов рекомендуется использовать SNAT, как на справочной странице iptables:
> Эта цель действительна только в таблице nat в цепочке POSTROUTING. Его следует использовать только с динамически назначаемыми IP-соединениями (коммутируемое соединение): если у вас есть статический IP-адрес, вы должны использовать цель SNAT. Маскарадинг эквивалентен указанию сопоставления с IP-адресом интерфейса, через который отправляется пакет, но также приводит к тому, что соединения забываются, когда интерфейс выходит из строя. Это правильное поведение, когда следующий коммутируемый доступ вряд ли будет иметь тот же адрес интерфейса (и, следовательно, все установленные соединения в любом случае будут потеряны).
А затем убедитесь, что другие таблицы iptables не запрещают эти подключения. Если у вас возникли проблемы на этом шаге, вы можете попробовать
разрешить все соединения. Но после открытия всех портов могут возникнуть проблемы с безопасностью. Брандмауэр должен быть тщательно настроен.
К настоящему моменту мы настроили шлюз Linux.
Конфигурация на стороне клиента
На таких клиентах, как Linux или Windows с IP-адресом 192.168.0.4, настройте сетевое подключение для использования этого профиля:
Профиль конфигурации:
Шлюз: 192.168.0.1.
DNS-сервер: IP-адреса DNS-серверов вашего интернет-провайдера.
Метод настройки сети может отличаться от использования NetworkManager и сети и Windows.
В наши дни сети очень распространены: их можно увидеть в компаниях, школах и даже дома. Сеть популярна, потому что она позволяет пользователям обмениваться ресурсами. Вы можете обмениваться файлами, принтерами и множеством других устройств в сети. Теперь, разве не было бы здорово, если бы вы могли совместно использовать подключение к Интернету? В Linux это возможно.
Настроить Linux в качестве интернет-шлюза несложно. Шлюз Linux позволяет двум или более компьютерам одновременно использовать Интернет. При этом в Интернете будет виден только IP-адрес шлюза. Остальные компьютеры будут «спрятаны» за шлюзом. Это называется IP-маскарадом.
Что можно сделать с этой настройкой? Что ж, если у вас есть четыре компьютера, подключенных к шлюзу, вы можете просматривать веб-страницы с любого из четырех компьютеров одновременно. Вы можете запускать сеансы telnet, заходить в IRC (интернет-релейный чат), читать группы новостей и т. д. — почти все, что вы можете делать в Интернете, можно делать. Конечно, есть некоторые вещи, которые могут потребовать вашего внимания, и я расскажу о них, а также о настройке компьютеров Linux и Windows для использования шлюза.
Прежде всего вам нужна работающая сеть TCP/IP. Я предполагаю, что ваша сеть настроена и работает, и все ваши машины могут «видеть» друг друга.
Я расскажу о настройке маскировки IP-адресов с помощью ядра Linux 2.2. x и ipchains 1.3. х . Если по какой-то причине вы используете раннее ядро, такое как 1. x . x , см. статьи Криса Костика о маскировке IP в выпусках 27 и 43 журнала Linux Journal.
Я также предполагаю, что вы знакомы с основами системного администрирования Linux и знаете, как перекомпилировать ядро и изменить сценарии инициализации.
Следующее, что нужно выяснить, это то, что вы хотите делать. Сколько машин в сети? Какую машину вы хотите настроить в качестве шлюза? Какие машины будут клиентами? Какая операционная система работает на каждой машине? Ответы на эти вопросы могут быть сложными и уникальными, поэтому для целей данной статьи мы будем использовать схему, показанную на рисунке 1. Это сеть из трех узлов со шлюзом Linux (antioch), клиентом Linux (nazareth) и клиент Windows 95 (lystra).
Рис. 1. Настройка шлюза
Начнем с настройки шлюза, в нашем случае это антиох (192.168.0.1). Антиох работает под управлением Linux 2.2. x , и чтобы он стал шлюзом, нам нужно включить определенные параметры ядра. В моем шлюзе включены параметры ядра, показанные в таблице 1.
После загрузки нашего только что скомпилированного ядра нам нужно будет загрузить несколько модулей ядра, используя либо insmod, либо modprobe:
Было бы разумно добавить эти строки в один из сценариев инициализации, чтобы они выполнялись при каждом запуске. Существуют и другие модули ядра, связанные с маскировкой IP; чтобы увидеть полный список, введите команду
Linux 2.2 не включает переадресацию IP по умолчанию.Чтобы узнать, включена ли IP-переадресация, проверьте содержимое файла /proc/sys/net/ipv4/ip_forward. Если он равен 0, IP-переадресация отключена; если 1, то он включен. Опять же, разумно добавить строку, которая включает переадресацию IP (с командой echo), в один из ваших сценариев инициализации.
Теперь мы подошли к интересной ситуации. Как мы узнаем, кто может использовать шлюз, а кто нет? Вот тут-то и приходит на помощь ipchains. Моя текущая политика заключается в том, чтобы запретить доступ к шлюзу всем, кроме случаев, когда это явно разрешено. Например, предположим, что мы хотим, чтобы только наши клиентские машины nazareth и lystra имели доступ к нашему шлюзу и никто другой. Для этого нам нужно выполнить следующие команды:
Если, с другой стороны, мы хотим, чтобы все в сети 192.168.0.* использовали шлюз, мы можем ввести следующие команды:
Вот оно! Теперь шлюз запущен и работает. Не забудьте добавить соответствующие строки в сценарии запуска. Также не забудьте подключиться к Интернету перед проверкой шлюза. Теперь давайте настроим клиентов.
Настроить клиент Linux (nazareth, 192.168.0.2) очень просто. Все, что вам нужно сделать, это ввести следующую команду в nazareth:
Если он отвечает, вы в деле! Если это не так, ознакомьтесь с часто задаваемыми вопросами, включенными в mini-HOWTO, чтобы найти решения часто возникающих проблем.
Настройка клиента Windows немного сложнее. Вот необходимые шаги:
Перейдите в панель управления и дважды нажмите "Сеть".
Найдите значок, представляющий протокол TCP/IP для сетевой карты. Откройте его свойства.
Перейдите на вкладку Шлюз. Добавьте 192.168.0.1 в качестве шлюза.
Перейдите на вкладку Конфигурация DNS. В разделе «Порядок поиска DNS-серверов» добавьте IP-адреса DNS-серверов вашего интернет-провайдера.
Нажимайте OK во всех диалоговых окнах.
Перезагрузите компьютер.
Снова проверьте свой шлюз, зайдя на внешний сайт (используя ping, веб-браузер или что-то еще). Если все пойдет хорошо, вы сможете делать большинство вещей, которые вы обычно делаете в Интернете.
Есть несколько моментов, о которых следует помнить при настройке шлюза Linux.
Во-первых, некоторые интернет-приложения могут плохо работать с нашими настройками. Список того, что работает, а что нет, см. в последней версии IP Masquerade mini HOWTO.
Для некоторых приложений может потребоваться загрузка определенных модулей ядра. В нашем случае, например, мы уже загрузили ip_masq_raudio, который позаботится о любых подключениях Real Audio. Если вы хотите запустить Quake, VDOLive или CUSeeMe, вам потребуется загрузить соответствующие модули ядра.
Еще один момент, о котором следует помнить, это то, что приложения на вашем клиентском компьютере Linux могут работать неправильно, если ваш шлюз не подключен к Интернету. Одним из таких приложений может быть sendmail. Поэтому, если вы знаете, что ваш шлюз находится в автономном режиме, вы можете удалить IP-адрес своего шлюза из таблицы маршрутизации вашего клиента Linux. Для этого просто введите следующую команду на клиентской машине Linux:
Шлюз Linux предлагает отличное решение для использования и совместного использования подключения к внешней сети. Linux отлично подходит для использования в качестве шлюза как для домашних, так и для коммерческих сетей, поскольку он дешев и надежен.
Настройка сервера шлюза Linux (Centos): пошаговая процедура
Если вы пытаетесь настроить домашнюю сеть, вы, вероятно, захотите настроить компьютер с доступом к разрешению, подключенный к вашему DSL/кабельному модему, а затем поместить все ваши компьютеры за этот брандмауэр, чтобы обеспечить их безопасность. В этом руководстве показано, как использовать одно внешнее соединение на шлюзовом компьютере (используя брандмауэр Iptables) и второе внутреннее соединение на том же компьютере, чтобы вы могли подключать к нему компьютеры внутри вашего дома/офиса и автоматически дайте им IP-адреса, когда вы их подключаете (используя DHCP-сервер). Iptables могут быть очень сложными, мы настроим только базовый брандмауэр, вы можете добавить больше безопасности позже, не ломая ничего. В Linux есть много способов сделать это, надеюсь, этот достаточно прост и научит вас основам. Я сделал это на компьютере с CentOS 6, хотя он будет работать и с вариантами Debian с небольшими изменениями. Во время этого руководства я вхожу в систему как пользователь root, чего обычно НЕ следует делать, но это делает руководство более простым, но если вы предпочитаете делать это более безопасно, добавьте «sudo» перед каждой командой, и это будет работать.
Компьютеры внутри вашего офиса также смогут взаимодействовать друг с другом, поэтому вы сможете подключать принтеры, компьютеры и совместно использовать сетевые подключения через коммутатор. Вы также можете настроить что-то на своем сервере шлюза позже, например, сетевой резервный диск для всех ваших компьютеров, используя Samba, относительно просто. В этой настройке есть много возможностей для расширения, но мы пока не будем усложнять ее.
Первое, что нужно сделать на сервере шлюза, — это настроить и включить Iptables, брандмауэр по умолчанию, поставляемый с CentOS. Мы скажем ему разрешить исходящий трафик с вашего интерфейса eth1 в Интернет. Вы должны добавить запись Iptables, сохранить ее и перезапустить Iptables.
Читайте также: