- Разрешаем IPv4 форвардинг.
- Добавить в файл /etc/sysctl.conf: net.ipv4.ip_forward = 1
- Применить изменения: sysctl -p
- Настраиваем firewalld.
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth_ext -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_int -o eth_ext -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_ext -o eth_int -m state --state RELATED,ESTABLISHED -j ACCEPT
firewall-cmd --runtime-to-permanent
Либо можно обойтись двумя командами:
firewall-cmd -–permanent –direct –passthrough ipv4 -t nat -I POSTROUTING -o XXXX -j MASQUERADE -s Y.Y.Y.Y
firewall-cmd --reload
Где:
XXX - это имя сетевого интерфейса с IP-адресом WAN
Y.Y.Y.Y - локальная сеть.
Дополнительная информация
Опубликовано в
Информационные технологии
Последнее от Андрей Иванов
Авторизуйтесь, чтобы получить возможность оставлять комментарии