https://www.opennet.ru/openforum/vsluhforumID1/77226.html Доброго времени суток.<br><br>Помогите на Kubuntu 7.10 настроить MASQUERADE.<br>Не могу найти где хранятся правила iptables. Есть правда файлик /etc/iptables.up.rules с которого применяются правила при поднятии интерфейса ppp0, в него я и добавил:<br>-A POSTROUTING -s 192.168.1.0/32 -d 0.0.0.0/0 -o ppp0 -j MASQUERADE.<br><br>В sysctl.conf такое:<br>#<br># /etc/sysctl.conf - Configuration file for setting system variables<br># See sysctl.conf (5) for information.<br>#<br><br>#kernel.domainname = example.com<br>#net/ipv4/icmp_echo_ignore_broadcasts=1<br><br># the following stops low-level messages on console<br>kernel.printk = 4 4 1 7<br><br># enable /proc/$pid/maps privacy so that memory relocations are not<br># visible to other users.<br>kernel.maps_protect = 1<br><br>##############################################################3<br># Functions previously found in netbase<br>#<br><br># Uncomment the next line to enable Spoof protection (reverse-path filter)<br>net.ipv4.conf.default.rp_filter=1<br><br># Uncomment the next line to enable TCP/IP SYN cookies<br>net.ipv4 https://www.opennet.ru/openforum/vsluhforumID1/77226.html#1 Thu, 08 Nov 2007 05:12:39 GMT Неплохо было бы еще и ACCEPT для forward добавить. Не думаю что на убунту по дефолту все ACCEPT. Если память мне не изменяет, то при динамическом IP еще надо net.ipv4.ip_dynaddr=1. А зачем вам ipv6 форвардинг?<br><br>Пример для локалки на eth0:<br>-A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT<br>-t nat -A POSTROUTING -o ppp0 -j MASQUERADE<br><br>Если на автомате не работает, то попробуйте после установки соединения от рута сделать<br><br>echo "1"&gt;/proc/sys/net/ipv4/ip_forward<br>echo "1"&gt;/proc/sys/net/ipv4/ip_dynaddr<br>iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE<br>