#!/bin/sh


INTIF="$2"


EXTIF="$1"


EXTIP="`/sbin/ifconfig $1 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`"


/sbin/depmod -a


/sbin/modprobe ip_tables


/sbin/modprobe ip_conntrack


/sbin/modprobe ip_conntrack_ftp


/sbin/modprobe ip_conntrack_irc


/sbin/modprobe iptable_nat


/sbin/modprobe ip_nat_ftp


echo "1" > /proc/sys/net/ipv4/ip_forward


echo "1" > /proc/sys/net/ipv4/ip_dynaddr


iptables -P INPUT ACCEPT


iptables -F INPUT


iptables -P OUTPUT ACCEPT


iptables -F OUTPUT


iptables -P FORWARD DROP


iptables -F FORWARD


iptables -t nat -F


iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT


iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE



使用示例:



1



    



# proxy eth0 wlan0



效果就是把eth0的网络连接分享到wlan0网络, 这样ad-hoc方式连接到此计算机的用户就直接可以正常访问网路啦!