23 июля 2021, 21:11

Цитата дня:

Теория- это когда ты знаешь все, но ничего не работает. Практика - это когда все работает, но никто не знает почему.


iptables pppoe nat

Автор moskovschuk, 16 июня 2020, 20:49

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

moskovschuk

Здравствуйте! Имеется два интерефейса eth0 (интернет) u eth1 (локальная сеть). Поднял подключение c помощью pppoeconf все замечательно, интернет есть. Теперь бы раздать интернет в локальную сеть, и тут я нашел конфиг на этом сайте. И тут стоит вопрос, писать в конфиге eth0 или ppp0 (если набрать команду ifconfig то видим что есть интерфейс ppp0)
#!/bin/sh

# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Сбрасываем настройки брандмауэра
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# Разрешаем доступ из локальной сети
iptables -A INPUT -i ens34 -j ACCEPT

# Разрешаем инициированные нами подключения извне
iptables -A INPUT -i ens33 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешаем подключения по SSH
iptables -A INPUT -i ens33 -p tcp --dport 22 -j ACCEPT

#Запрещаем входящие извне
iptables -A INPUT -i ens33 -j DROP

# Разрешаем инициированные нами транзитные подключения извне
iptables -A FORWARD -i ens33 -o ens34 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем транзитный трафик извне
iptables -A FORWARD -i ens33 -o ens34 -j DROP

# Включаем маскарадинг для локальной сети
iptables -t nat -A POSTROUTING -o ens33 -s 192.168.187.0/24 -j MASQUERADE

Уваров А.С.

Естественно ppp0

Вверх