Debian Linux настройка SNAT и MASQUERADE: различия между версиями
Материал из AlexNook
Перейти к навигацииПерейти к поиску
ALEX (обсуждение | вклад) (Новая страница: «Собственно тут почти всё аналогично тому, что описано для Gentoo вот NAT_and_MASQUERADE_using_IpTables_on_ded…») |
ALEX (обсуждение | вклад) |
||
| Строка 18: | Строка 18: | ||
... | ... | ||
</syntaxhighlight> | |||
}} | |||
А в сам исполняемый скрипт я вставил вот такие строчки | |||
{{file|/bin/iptables/init_rules.sh| | |||
<syntaxhighlight lang="bash" line start="1" line="GESHI_FANCY_LINE_NUMBERS" enclose="div"> | |||
#!/bin/sh | |||
#Vars init | |||
OnlimeLAN=eth0 #eth0 | |||
OnlimeAddr=78.107.250.18 #static external IP addr | |||
LAN=enxd03745bfb9b8 #eth1 | |||
###### | |||
## Interne Connection sharing (SNAT and MASQUERADE) | |||
###### | |||
## OnLime gives us dynamic addr => use MASQUERADE | |||
iptables -t nat -A POSTROUTING -o $OnlimeLAN -j MASQUERADE | |||
## Onlime gives us Static IP addr => use SNAT | |||
#iptables -t nat -A POSTROUTING -o $OnlimeLAN -j SNAT --to-source $OnlimeAddr | |||
</syntaxhighlight> | </syntaxhighlight> | ||
}} | }} | ||
Текущая версия на 14:33, 27 ноября 2020
Собственно тут почти всё аналогично тому, что описано для Gentoo вот тут
То есть мы сперва делаем доступным FORWARD пакетов, а потом заносим правила в сетевой экрна.
Последнее я сделал вот так.
Сперва добавил команду, выполняемую при запуске системы.
nano /etc/rc.local
File: /etc/rc.local
...
#run IpTables custom rules
/bin/iptables/init_rules.sh
...
А в сам исполняемый скрипт я вставил вот такие строчки
File: /bin/iptables/init_rules.sh
#!/bin/sh
#Vars init
OnlimeLAN=eth0 #eth0
OnlimeAddr=78.107.250.18 #static external IP addr
LAN=enxd03745bfb9b8 #eth1
######
## Interne Connection sharing (SNAT and MASQUERADE)
######
## OnLime gives us dynamic addr => use MASQUERADE
iptables -t nat -A POSTROUTING -o $OnlimeLAN -j MASQUERADE
## Onlime gives us Static IP addr => use SNAT
#iptables -t nat -A POSTROUTING -o $OnlimeLAN -j SNAT --to-source $OnlimeAddr
