Настройка NAT-роутера на Debian 9
1. Разрешить в ядре маршрутизацию пакетов между интерфейсами, для этого в файле
следует раскомментировать строчку
2. Создать правило iptables для NAT
После создания правила iptables для NAT можно проверить
Сохранить текущие правила в файл инициализации правил
Создать файл автозагрузки правил из файла инициализации правил при старте системы
Разрешить атрибут запуска файла
Проверка:
После перезагрузки ОС, следует проверить:
Параметр настройки ядра:
- значение должно быть равно 1
Состояние правил iptables
- результат должен содержать правило трансляции.
1. Разрешить в ядре маршрутизацию пакетов между интерфейсами, для этого в файле
/etc/sysctl.conf
следует раскомментировать строчку
net.ipv4.ip_forward=1
2. Создать правило iptables для NAT
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
После создания правила iptables для NAT можно проверить
iptables -t nat -L
Сохранить текущие правила в файл инициализации правил
iptables-save > /etc/iptables.rules
Создать файл автозагрузки правил из файла инициализации правил при старте системы
/etc/network/if-pre-up.d/iptables
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
iptables-restore < /etc/iptables.rules
exit 0
Разрешить атрибут запуска файла
chmod +x /etc/network/if-pre-up.d/iptables
Проверка:
После перезагрузки ОС, следует проверить:
Параметр настройки ядра:
/proc/sys/net/ipv4/ip_forward
- значение должно быть равно 1
Состояние правил iptables
iptables -t nat -L
- результат должен содержать правило трансляции.
Комментариев нет:
Отправить комментарий