- В этой теме 0 ответов, 1 участник, последнее обновление 5 лет, 2 месяца назад сделано
.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
- Сообщения
Создаем файл нат в директории etc
sudo touch /etc/natдаем полные права на использование
sudo chmod +x /etc/natредактируем файлы nat, через любой удобный текстовый редактор
sudo nano /etc/natвносим следующие правила:
#!/bin/sh #Включаем форвардинг пакетов echo 1 > /proc/sys/net/ipv4/ip_forward #Разрешаем траффик на lo iptables -A INPUT -i lo -j ACCEPT #Разрешаем доступ из внутренней сети наружу iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT #Включаем NAT iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE #Форвардинг 98 iptables -t nat -A PREROUTING -d 192.168.1.8 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.7:98 #Разрешаем ответы из внешней сети iptables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT #Запрещаем доступ снаружи во внутреннюю сеть iptables -A FORWARD -i tun0 -o eth0 -j REJECTГде:
192.168.1.8 — внутренняя сеть (eth0)
192.168.2.7 — внешняя сеть (tun0)=> перенаправляем 98 порт с внешней сети на 80 порт во внутреннюю
для автоматического запуска файла nat в самый конец файла /etc/network/interfaces добавляем строку post-up /etc/nat примерно выглядеть будет так:
auto eth0 iface eth0 inet static address 192.168.1.8 netmask 255.255.255.0 gateway 192.168.1.1 post-up /etc/nat
Просмотр 1 сообщения - с 1 по 1 (всего 1)
- Для ответа в этой теме необходимо авторизоваться.
![Сетап ПК №2 36.000-41.000 руб. [Intel]](https://sp-ao.shortpixel.ai/client/to_auto,q_glossy,ret_img,w_80,h_80/https://geek-speak.ru/wp-content/uploads/2019/09/428299_v01_b-160x160.jpg "Сетап ПК №2 36.000-41.000 руб. [Intel]")
