Linux als Internet Router

Linux kann relativ einfach als Internet Router konfiguriert werden.
Zuerst muss sichergestellt werden, dass der Linux Server bei Bedarf automatisch eine Verbindung zum Internet aufbaut (mit Modem oder ISDN).
Bei Modem kann es Probleme mit Timeouts geben, da der Verbindungsaufbau für einige Programme zu lange dauert. ISDN ist daher die bessere Wahl.

Der Kernel muss für IP-Forwarding und IP-Masquerading konfiguriert werden, was bei allen fertigen Kernels aus der SuSE Distribution der Fall ist. Wer seinen eigenen Kernel basteln will, sollte auf folgende Optionen unter "Netzwerk" achten:

[*] Packet socket
[*] Kernel/User network link driver
[*] Routing Nachrichten
[*] Unterstützung für Unix Domain Sockets
[*] Unterstützung des TCP/IP Protokolls
[*] Firewall Funktionalität
[*] IP: IP-Pakete immer defragmentieren
[*] IP: Masquerading
[*] IP: ICMP Masquerading
[*] IP: Unterstützung von Aliasing

Nachdem der Kernel gebootet wurde, müssen folgende Module geladen werden:

modprobe ip_masq_ftp
modprobe ip_masq_irc

Dann wird das IP-Forwarding eingeschaltet (1=ein, 0=aus):

echo "1" > /proc/sys/net/ipv4/ip_forward

Und zum Schluss wird das IP-Masquerading für die Routen zum Internet aktiviert, falls keine festen IP-Adressen verwendet werden sollen (was bei Privatleuten der Normalfall ist):

ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0 -b -p all

Wenn jetzt ein Windows-Rechner ins Internet kommen soll, muss man im Netzwerk-Setup nur die IP-Adresse des Linux-Rechners als Gateway eintragen, sowie die IP-Adresse des DNS-Servers vom Internet-Provider als DNS. Man kann die Route auch durch den Befehl "route" an der Kommandozeile ändern. Wenn der Internet-Explorer jedoch schon einmal eine Seite über eine andere route geöffnet hat, dann funktioniert die neue route nicht immer sofort. Manchmal muss man den Rechner neu booten, um die Änderungen wirksam werden zu lassen.