News:

Единственный способ установить границы возможного - это выйти за них в невозможное.  Закон Кларка

Main Menu

iptables pppoe nat

Started by moskovschuk, 16 June 2020, 20:49

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

moskovschuk

Здравствуйте! Имеется два интерефейса eth0 (интернет) u eth1 (локальная сеть). Поднял подключение c помощью pppoeconf все замечательно, интернет есть. Теперь бы раздать интернет в локальную сеть, и тут я нашел конфиг на этом сайте. И тут стоит вопрос, писать в конфиге eth0 или ppp0 (если набрать команду ifconfig то видим что есть интерфейс ppp0)
#!/bin/sh

# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Сбрасываем настройки брандмауэра
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# Разрешаем доступ из локальной сети
iptables -A INPUT -i ens34 -j ACCEPT

# Разрешаем инициированные нами подключения извне
iptables -A INPUT -i ens33 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешаем подключения по SSH
iptables -A INPUT -i ens33 -p tcp --dport 22 -j ACCEPT

#Запрещаем входящие извне
iptables -A INPUT -i ens33 -j DROP

# Разрешаем инициированные нами транзитные подключения извне
iptables -A FORWARD -i ens33 -o ens34 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем транзитный трафик извне
iptables -A FORWARD -i ens33 -o ens34 -j DROP

# Включаем маскарадинг для локальной сети
iptables -t nat -A POSTROUTING -o ens33 -s 192.168.187.0/24 -j MASQUERADE

Уваров А.С.

Естественно ppp0