Consultant,Security Researcher, Entrepreneur, Senior Linux Admin

5 Nisan 2018 Perşembe

Linux İnternet Paylaşımı

Bir notebook veya çift ethernetli bir pc ile bağlantınızı paylaştırabilirsiniz. Tek ethernet ilede paylaştırılır ancak bu işin mantığına ters.
Wifi üzerinden bir ağa bağlısınız ve lokale ethernet üzerinden internet dağıtacaksınız!

Bilgisayarlar -> Switch -> Sizin Bilgisayarınız -> Wifi -)) ->Modem->Internet

Wifi ile bağlandıktan sonra iki işlemle dağıtım yapılabilir.
ifconfig -a ile ağ aygıtlarının isimlerini öğrenebilirsiniz.Değişiklik gösterebilir.
Terminal ekranında root yetkisi veya sudo ile işlemleri yapabilirsiniz. Ben root olarak yapacağım.

Varolan iptables (firewall rules) kurallarını siliyoruz. Daha sonra çıkış yapılacak (WLAN) portu maskeleme (MASQUERADE) işlemi yapacağız.

Ardından paket geçişlerine kernel ayarlarından izin vereceğiz.

Bundan sonrada internet kullanıma hazır.

Root olalım.

sudo -s
Aygıt isimlerini görelim.

ifconfig -a
enp0s25   Link encap:Ethernet  HWaddr 22:01:00:00:00:00 
          inet addr:10.0.16.1  Bcast:10.0.16.255  Mask:255.255.255.0
          inet6 addr: fe80::345b:790a:fc16:ae86/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:80234 errors:0 dropped:0 overruns:0 frame:0
          TX packets:135959 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9252198 (9.2 MB)  TX bytes:174026833 (174.0 MB)
          Interrupt:20 Hafıza:f0600000-f0620000

wlp2s0    Link encap:Ethernet  HWaddr 66:77:88:a7:3f:6e 
          inet addr:192.168.1.43  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::4bcd:cf31:c389:d025/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:474566 errors:0 dropped:0 overruns:0 frame:0
          TX packets:281307 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:575242613 (575.2 MB)  TX bytes:43071000 (43.0 MB)

Benim dizüstü bilgisayarımda enp0s25 isimli aygıt kablolu wlp2s0 isimli aygıt kablosuz network aygıtıdır.  Sizde bunlar değişebilir. eth0 wlan0 gibi isimlerde alabilirler.

Ip tablolarını temizliyoruz. Daha önce yazılan kural varsa paket geçişi olmaz.

iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

Maskeleme (MASQ) işlemi ve paket geçiş izin kuralını yazıyoruz.

iptables -t nat -A POSTROUTING -s 10.0.16.0/24 -o wlp2s0 -j MASQUERADE
iptables -A FORWARD -s 10.0.16.0/24 -o wlp2s0 -j ACCEPT
iptables -A FORWARD -d 10.0.16.0/24 -m state --state ESTABLISHED,RELATED -i wlp2s0 -j ACCEPT
ip paket geçişi için sistem geçiş tanımlaması yapıyoruz.

echo 1 /proc/sys/net/ipv4/ip_forward
İnternet çıkışımızı sağlamış oluyoruz.

0 yorum:

Yorum Gönder

Etiketler