SEngine/public
1
0
Fork 0
Code Releases Wiki Activity

+++

Alexey S
2025-12-21 22:34:28 +02:00
parent 29a34b7af3
commit 7aaeb1c135
1 changed files with 28 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

29
Настройка-инфраструктуры-локальной-сети-с-выходом-в-интернет.md

@@ -76,7 +76,7 @@ systemctl restart procps
sysctl -p sysctl -p
``` ```
### Настройка iptables (классический способ) ### Настройка NAT iptables, классический способ, ufw НЕ УСТАНОВЛЕН!
- разрешить трафику из LAN - разрешить трафику из LAN
```bash ```bash
@@ -101,6 +101,33 @@ sysctl -p
iptables -L -v -n iptables -L -v -n
``` ```
### Настрока NAT, ufw установлен
- [разрешить IP forwarding](./Настройка-инфраструктуры-локальной-сети-с-выходом-в-интернет#включение-пересылки-ip-ip-forwarding-etcsysctlconf)
- Откройте файл **/etc/default/ufw**
Найти строку **DEFAULT_FORWARD_POLICY="DROP"** и заменить ее на **DEFAULT_FORWARD_POLICY="ACCEPT"**
```ini
DEFAULT_FORWARD_POLICY="ACCEPT"
```
- добавить правило маскарадинга
Открыть файла **/etc/ufw/before.rules**
Добавить строки в начале файла перед строкой ***filter**
```ini
# <!- NAT RULES ->
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# <!- END NAT RULES ->
```
## Установка и настройка DHCP сервера на шлюзе ## Установка и настройка DHCP сервера на шлюзе