Wichtige Hinweise:
-
Dieses Material ist für erfahrene Anwender und Admins gedacht.
-
Außerdem sollte man als Admin angemeldet sein, oder sudo verwenden dürfen.
-
Sie könnten Ihre Maschine vom Netzwerk trennen, wenn Sie sich vertun!
So gehen Sie vor: (als Skript formatiert)
#!/bin/bash
#
#add IPs
#
#ip a add 192.168.0.2/24 dev wlan0
#
ip -6 a add fd00::2/64 dev wlan0
#
ip -6 a add fd01::2/64 dev lxcbr0
#
#
#setup NAT routing for LXC (outgoing)
#
#iptables -t nat -A POSTROUTING -o wlan0 -s 192.168.1.1 -j MASQUERADE
ip6tables -t nat -A POSTROUTING -o wlan0 -s fd01::/64 -j MASQUERADE
#
#
#IPv4 forward rules (incoming)
#
iptables -t nat -A PREROUTING -p udp -i wlan0 -d 192.168.0.2 --dport 53 -j DNAT --to-destination 10.0.3.3:53
#
iptables -t nat -A PREROUTING -p tcp -i wlan0 -d 192.168.0.2 --dport 80 -j DNAT --to-destination 10.0.3.3:80
#
#IPv6 forward rules (incoming)
#
ip6tables -t nat -A PREROUTING -p udp -i wlan0 -d fd01::2 --dport 53 -j DNAT --to-destination fd01::3:53
#
ip6tables -t nat -A PREROUTING -p tcp -i wlan0 -d fd01::2 --dport 80 -j DNAT --to-destination fd01::3:80
#
exit
Editieren Sie die Datei /etc/sysctl.conf in diesen zwei Zeilen:
Entfernen Sie jeweils das # Zeichen am Anfang der Zeile und ersetzen die 0 durch eine 1.
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
Aktivieren Sie das Routing mittels:
sysctl -p
Tipps und Tricks:
Wenn Sie eine zusätzliche Software wie z.B. UFW verwenden, denken Sie daran die Vorgänge dort freizugeben.
#ufw show added
#
Added user rules (see 'ufw status' for running firewall):
#
#ufw limit from 192.168.0.100 to any port 22 proto tcp
#
ufw route allow in on lxcbr0
#
ufw route allow in on wlan0 out on lxcbr0
#
ufw allow 80
#
ufw allow 53
#
#ufw limit from fd00::/64 to any port 22 proto tcp