Debian Linux настройка SNAT и MASQUERADE

Материал из AlexNook
Версия от 14:33, 27 ноября 2020; ALEX (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигацииПерейти к поиску

Собственно тут почти всё аналогично тому, что описано для Gentoo вот тут

То есть мы сперва делаем доступным FORWARD пакетов, а потом заносим правила в сетевой экрна.

Последнее я сделал вот так.

Сперва добавил команду, выполняемую при запуске системы.

nano /etc/rc.local


File: /etc/rc.local
...

#run IpTables custom rules
/bin/iptables/init_rules.sh

...

А в сам исполняемый скрипт я вставил вот такие строчки

File: /bin/iptables/init_rules.sh
#!/bin/sh

#Vars init
OnlimeLAN=eth0                  #eth0
OnlimeAddr=78.107.250.18        #static external IP addr
LAN=enxd03745bfb9b8             #eth1


######
## Interne Connection sharing (SNAT and MASQUERADE)
######

## OnLime gives us dynamic  addr => use MASQUERADE
iptables -t nat -A POSTROUTING -o $OnlimeLAN -j MASQUERADE

## Onlime  gives us Static IP addr => use SNAT
#iptables -t nat -A POSTROUTING -o $OnlimeLAN -j SNAT --to-source $OnlimeAddr