+++

Настройка-инфраструктуры-локальной-сети-с-выходом-в-интернет.md

@@ -76,7 +76,7 @@ systemctl restart procps
 sysctl -p
 ```
 
-### Настройка iptables (классический способ)
+### Настройка NAT iptables, классический способ, ufw НЕ УСТАНОВЛЕН!
 
 - разрешить трафику из LAN
     ```bash
@@ -101,6 +101,33 @@ sysctl -p
 iptables -L -v -n
 ```
 
+### Настрока NAT, ufw установлен
+
+- [разрешить IP forwarding](./Настройка-инфраструктуры-локальной-сети-с-выходом-в-интернет#включение-пересылки-ip-ip-forwarding-etcsysctlconf)
+
+- Откройте файл **/etc/default/ufw**
+
+    Найти строку **DEFAULT_FORWARD_POLICY="DROP"** и заменить ее на **DEFAULT_FORWARD_POLICY="ACCEPT"**
+
+    ```ini
+    DEFAULT_FORWARD_POLICY="ACCEPT"
+    ```
+
+- добавить правило маскарадинга
+
+    Открыть файла **/etc/ufw/before.rules**
+
+    Добавить строки в начале файла перед строкой ***filter**
+
+    ```ini
+    # <!- NAT RULES ->
+    *nat
+    :POSTROUTING ACCEPT [0:0]
+    -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
+    COMMIT
+    # <!- END NAT RULES ->
+    ```
+
 
 ## Установка и настройка DHCP сервера на шлюзе