iptables for echolink
สมาชิกบางท่านมีเลข IP จริง จากผู้ให้บริการอินเตอร์เน็ตมาเพียงเลขเดียว แต่ท่านต้องการใช้งานอินเตอร์เน็ตหลาย ๆ เครื่อง โดยวิธีการตั้ง Server ด้วย Linux (โดยเฉพาะเวอร์ชั่นที่ใช้ iptables เป็น Firewall ) และในหลาย ๆ เครื่องนั้นท่านต้องการให้เครื่องหนึ่งสามารถเล่น Echolink ได้ด้วย ซึ่งผมมีวิธีจะแนะนำ (ผมเองก็ทำวิธีนี้ใช้งานอยู่ด้วยครับ ...ไม่ใช่ว่าเลขไอพีจริงไม่เพียงพอหรอกครับ แต่กลัวพวกแฮ็กเกอร์ กะ ไวรัส มากกว่า)
จากภาพไดอะแกรมข้างบน
จะเห็นว่าเครื่อง server ใช้ LAN Card 2
ใบ โดยใบแรก (eth0)
ใช้ต่อกับเลข IP
จริงที่ได้รับมาจากผู้ให้บริการอินเตอร์เน็ต
(ในภาพเป็นหมายเลข 202.129.48.162) และ LAN
Card ใบที่ 2 (eth1) ใช้ต่อกับเครื่องคอมพิวเตอร์ที่จะเล่นอินเตอร์เน็ตรวมทั้งเครื่องที่เราจะใช้เล่น
echolink ด้วย ( จริง ๆ
แล้วเราต่อผ่าน HUB
หรือ Switch )
สมมุตว่าเราต้องการให้เครื่องลูกหมายเลข
IP 192.168.1.12 เล่น echolink ได้
วิธีการก็คือให้ login
เข้าไปที่เครื่อง Linux Server
แล้วไปแก้ไขในไฟล์ rc.local โดยให้พิมพ์บันทัดสีน้ำเงินเพิ่มลงไป
การแก้ไขจะต้องเข้าไปใน server
ฐานะ root นะครับ
(ท่านสามารถก๊อปปี้สคริปต์ในกรอบข้างล่างนี้ได้โดยการใช้เมาส์ระบายแถบสี
แล้วกดปุ่ม Ctrl กับ ปุ่ม C
ที่แป้นคีย์พร้อมกัน
แล้วค่อยนำไป paste
ในที่ที่ท่านต้องการ)
#!/bin/sh # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local iptables -t nat -A
PREROUTING -d 202.129.48.162 -p udp --dport 5198 -i eth0 -j DNAT
--to-destination 192.168.1.12 # 4 บันทัดล่างนี้ทำให้เครื่องลูกที่ใช้เลข
IP ปลอม สามารถเล่นอินเตอร์เน็ตได้
|
เลข IP
ท่านจะต้องเปลี่ยนแปลงเองตามความเป็นจริงที่ท่านจะใช้งานน่ะครับ
โดยเฉพาะเลข IP แท้
ท่านจะใช้เลข IP แท้
ตามในตัวอย่างนี้ไม่ได้น่ะครับ...
เค้ามีเจ้าของแล้ว !!!
ส่วนการทำ
Server ด้วย Linux
ผมไม่ขอกล่าวในที่นี้ครับ
แต่หากท่านสนใจเข้าไปดูได้ที่
http://www.itwizard.info
และที่ http://linux.sra.cattelecom.com
(เพราะ 2
เวบไซด์นี้ผมเข้าไปอ่านประจำครับ)