Debian Linux настройка SNAT и MASQUERADE

Материал из AlexNook
Перейти к навигацииПерейти к поиску

Собственно тут почти всё аналогично тому, что описано для Gentoo вот тут

То есть мы сперва делаем доступным FORWARD пакетов, а потом заносим правила в сетевой экрна.

Последнее я сделал вот так.

Сперва добавил команду, выполняемую при запуске системы.

nano /etc/rc.local


File: /etc/rc.local
...

#run IpTables custom rules
/bin/iptables/init_rules.sh

...

А в сам исполняемый скрипт я вставил вот такие строчки

File: /bin/iptables/init_rules.sh
#!/bin/sh

#Vars init
OnlimeLAN=eth0                  #eth0
OnlimeAddr=78.107.250.18        #static external IP addr
LAN=enxd03745bfb9b8             #eth1


######
## Interne Connection sharing (SNAT and MASQUERADE)
######

## OnLime gives us dynamic  addr => use MASQUERADE
iptables -t nat -A POSTROUTING -o $OnlimeLAN -j MASQUERADE

## Onlime  gives us Static IP addr => use SNAT
#iptables -t nat -A POSTROUTING -o $OnlimeLAN -j SNAT --to-source $OnlimeAddr
Источник — https://donik.org/wiki/index.php?title=Debian_Linux_настройка_SNAT_и_MASQUERADE&oldid=1438