Bismuth

Как настроить шлюз на Debian 9?

Рекомендованные сообщения

Как настроить шлюз на Debian 9? 7 дней мучаюсь

 cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo eno1 eno2
iface lo inet loopback

# Wan
allow-hotplug eno1
iface eno1 inet dhcp


# Lan
iface eno2 inet static
        address 10.0.0.1
        netmask 255.255.255.248
        broadcast 10.0.0.7
        network 10.0.0.0

post-up /opt/scripts/gate.up
cat /opt/scripts/gate.up
#!/bin/sh
LAN_IP_RANGE="10.0.0.2/3"

iptables -F
iptables -t nat -F


echo 2 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eno1 -s $LAN_IP_RANGE -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -s $LAN_IP_RANGE -j ACCEPT
iptables -A FORWARD -d $LAN_IP_RANGE -j ACCEPT
 iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-sshd   tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/3            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/3

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-sshd (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0
 sysctl -p
net.ipv4.ip_forward = 1

 

что еще нужно сделать?

Изменено пользователем Bismuth

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас