IPTables regel

Det er vel ikke så mange skritt, kun en regel ..

/sbin/iptables  - Denne angir jo bare at det er firewall regel

-t nat - henviser til at denne regelen angår nat tabellen altså det som har med en delt internettforbindelse å gjøre.

-A POSTROUTING - At det har med den delte forbindelsen for trafikkretning ut

-s $LAN_NET - At det gjelder de ip pakkene som har sin avsender avdresse fra lan

-d ! $LAN_NET - men ikke de som har sin mottaker adresse på lan

-j SNAT --to $EXT_IP - Når disseip pakkene spaserer ut på nettet, la da disse få skiftet den lokale ip de opprinnelig hadde med den felles eksterne ip adresse.


Dette er i prinsipp bare en regel som eventuelt skal medføre en delt internettforbindelse for trafikkretnig fra lan og ut til internett. Den vil som en del av denne regelens funksjon også holde en automatisk tracking i forhold til returtrafikken.

Detaljene i syntaksen er litt forskjellig i forhold til det som jeg bruker.
Fungerer den, dvs gir den en delt internetforbindelse uten feil ?