Debian Linux настройка SNAT и MASQUERADE: различия между версиями

Материал из AlexNook
Перейти к навигацииПерейти к поиску
(Новая страница: «Собственно тут почти всё аналогично тому, что описано для Gentoo вот NAT_and_MASQUERADE_using_IpTables_on_ded…»)
 
 
Строка 18: Строка 18:


...
...
</syntaxhighlight>
}}
А в сам исполняемый скрипт я вставил вот такие строчки
{{file|/bin/iptables/init_rules.sh|
<syntaxhighlight lang="bash" line start="1" line="GESHI_FANCY_LINE_NUMBERS" enclose="div">
#!/bin/sh
#Vars init
OnlimeLAN=eth0                  #eth0
OnlimeAddr=78.107.250.18        #static external IP addr
LAN=enxd03745bfb9b8            #eth1
######
## Interne Connection sharing (SNAT and MASQUERADE)
######
## OnLime gives us dynamic  addr => use MASQUERADE
iptables -t nat -A POSTROUTING -o $OnlimeLAN -j MASQUERADE
## Onlime  gives us Static IP addr => use SNAT
#iptables -t nat -A POSTROUTING -o $OnlimeLAN -j SNAT --to-source $OnlimeAddr


</syntaxhighlight>
</syntaxhighlight>
}}
}}

Текущая версия на 14:33, 27 ноября 2020

Собственно тут почти всё аналогично тому, что описано для Gentoo вот тут

То есть мы сперва делаем доступным FORWARD пакетов, а потом заносим правила в сетевой экрна.

Последнее я сделал вот так.

Сперва добавил команду, выполняемую при запуске системы.

nano /etc/rc.local


File: /etc/rc.local
...

#run IpTables custom rules
/bin/iptables/init_rules.sh

...

А в сам исполняемый скрипт я вставил вот такие строчки

File: /bin/iptables/init_rules.sh
#!/bin/sh

#Vars init
OnlimeLAN=eth0                  #eth0
OnlimeAddr=78.107.250.18        #static external IP addr
LAN=enxd03745bfb9b8             #eth1


######
## Interne Connection sharing (SNAT and MASQUERADE)
######

## OnLime gives us dynamic  addr => use MASQUERADE
iptables -t nat -A POSTROUTING -o $OnlimeLAN -j MASQUERADE

## Onlime  gives us Static IP addr => use SNAT
#iptables -t nat -A POSTROUTING -o $OnlimeLAN -j SNAT --to-source $OnlimeAddr