Nokia Internet Tablet N8XX     

кому интересно - вот что делаем

на линуксе делаем

passw - пароль, essid_name - имя сети, channel_name - номер свободного канала

iwconfig interface mode Ad-Hock
iwconfig interface key s:passw
iwconfig interface essid essid_name
iwconfig interface channel channel_name

дальше поднимаем интерфейс

ifconfig interface 192.168.0.1

Теперь он виден в списке сетей таблетки - подключаемся к нему.

Заходим в рутовую консоль (можно через ssh, можно прям на таблектке)
делаем

ifconfig

оттуда выдираем интерфейс/псевдоинтерфейс.
обычно это - wlan1:0

пишем
ifconfig wlan1:0 192.168.0.2

теперь надо обновить dns -

добавляем в /etc/resolv.conf на таблеке тоже самое, что и в /etc/resolv.conf на ноуте.
теперь днс у нас прописал.

теперь добавляем роуты на таблеке -

route add default gw 192.168.0.1

Осталось настроить маршрутизацию на линукс десктопе -
пишем вот это

#!/bin/sh
#---------------------------------------------------------------#
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

#--------------------------------------------------------------#

echo "1" > /proc/sys/net/ipv4/ip_forward

#--------------------------------------------------------------#
IPTABLES="/sbin/iptables"
IFCONFIG="/sbin/ifconfig"

#-------------------------------------------------------------#

KPK_IP="192.168.0.2"
#-------------------------------------------------------------#

INT_IFACE="eth2"
INT_IP=`$IFCONFIG $INT_IFACE | grep inet | cut -d : -f 2 | cut -d \  -f 1`

#------------------------------------------------------------#

EXT_IFACE="eth0"
EXT_IP=`$IFCONFIG $EXT_IFACE | grep inet | cut -d : -f 2 | cut -d \  -f 1`

#------------------------------------------------------------#
LO_IFACE="lo"
LO_IP="127.0.0.1"


TCP_PORTS="53"
UDP_PORTS="53"

#------------------------------------------------------------#

StartService() {



    $IPTABLES -F
    $IPTABLES -t nat -F
    $IPTABLES -t mangle -F
    $IPTABLES -X
    $IPTABLES -t nat -X
    $IPTABLES -t mangle -X

#-----------------------------------------------------------#
    $IPTABLES -N KPK_IN
    $IPTABLES -N KPK_OUT


    $IPTABLES -P INPUT DROP
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD DROP


#------------------------------------------------------------#

#------------------------------------------------------------#
    $IPTABLES -A INPUT -i $EXT_IFACE -p icmp --icmp-type echo-reply -j ACCEPT
    $IPTABLES -A INPUT -i $EXT_IFACE -p icmp --icmp-type destination-unreachable -j ACCEPT
    $IPTABLES -A INPUT -i $EXT_IFACE -p icmp --icmp-type echo-request -j ACCEPT
    $IPTABLES -A INPUT -i $EXT_IFACE -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT

#------------------------------------------------------------#

$IPTABLES -t mangle -A PREROUTING -i $INT_IFACE -j TTL --ttl-inc 1

#------------------------------------------------------------#
    $IPTABLES -A INPUT -m state --state INVALID -j DROP
    $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#------------------------------------------------------------#

         $IPTABLES -A INPUT -i $EXT_IFACE -p tcp --dport 21 -j ACCEPT
         $IPTABLES -A INPUT -i $EXT_IFACE -p tcp --dport 22 -j ACCEPT

         $IPTABLES -A INPUT -i $EXT_IFACE -p tcp --dport 6882 -j ACCEPT
         $IPTABLES -A INPUT -i $EXT_IFACE -p tcp --dport 3306 -j ACCEPT
         $IPTABLES -A INPUT -i $LO_IFACE -p tcp --dport 3306 -j ACCEPT


         $IPTABLES -A INPUT -i $EXT_IFACE -p tcp --dport 6881 -j ACCEPT
         $IPTABLES -A INPUT -i $EXT_IFACE -p tcp --dport 80 -j ACCEPT


    $IPTABLES -A INPUT -p ALL -s $KPK_IP -j ACCEPT


    $IPTABLES -A INPUT -i $INT_IFACE -p udp --dport 0:35000 -j ACCEPT # inbound traceroute
    $IPTABLES -A INPUT -i $INT_IFACE -p tcp --dport 0:64000 -j ACCEPT # passive ftp

    $IPTABLES -A INPUT -p ALL -i $EXT_IFACE -j DROP


    $IPTABLES -A INPUT -i $INT_IFACE -p udp --dport 0:35000 -j ACCEPT # inbound traceroute
    $IPTABLES -A INPUT -i $INT_IFACE -p tcp --dport 0:64000 -j ACCEPT # passive ftp

    $IPTABLES -A INPUT -p ALL -i $EXT_IFACE -j DROP


#-------------------------------------------------------------#
#-------------------------------------------------------------#

    $IPTABLES -A OUTPUT -o $LO_IFACE -j ACCEPT
    $IPTABLES -A OUTPUT -s $KPK_IP -j ACCEPT


#    $IPTABLES -A OUTPUT -o $EXT_IFACE -j ACCEPT

#-------------------------------------------------------------#
# Forward

#-------------------------------------------------------------#
    $IPTABLES -A FORWARD -s $KPK_IP -j KPK_OUT
    $IPTABLES -A FORWARD -d $KPK_IP -j KPK_IN


#--------------------------------------------------------------#
    $IPTABLES -A FORWARD -p ALL -s $KPK_IP -j ACCEPT

    $IPTABLES -A FORWARD -p ALL -d $KPK_IP -j ACCEPT


#     $IPTABLES -A FORWARD -i $EXT_IFACE -o $INT_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
#    $IPTABLES -A FORWARD -i $INT_IFACE -o $EXT_IFACE -j ACCEPT

    $IPTABLES -A FORWARD -j DROP




    $IPTABLES -t nat -A POSTROUTING -p ALL -s $KPK_IP -j SNAT  --to-source $EXT_IP


   echo $EXT_IP $EXT_IFACE $INT_NET $INT_IP
}

StopService() {


#----------------------------------------------------------------------------------------------------------------
    # Clean chains

#----------------------------------------------------------------------------------------------------------------

    $IPTABLES -F
    $IPTABLES -t nat -F
    $IPTABLES -t mangle -F
    $IPTABLES -X
    $IPTABLES -t nat -X
    $IPTABLES -t mangle -X

    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT
    echo "0" > /proc/sys/net/ipv4/ip_forward
}

RestartService() {
    StopService
    StartService
}

case "$1" in
    'start')
        StartService ;;
    'stop')
        StopService ;;
    'restart')
        RestartService ;;
*)
    echo "usage $0 start|stop|restart"
esac

Понятно, что линукс ядро должно быть собрано с поддержкой iptables + должны стоять iptables'ы