Настройка NAT

Для автоматической загрузки настроек iptables при старте системы создадим новый пустой конфигурационный файл командой: 

sudo touch /etc/nat

И откроем его для изменения: 

nano /etc/nat

Варианты конфигурации брандмауэра зависят от политики сетевой безопасности в компании. Минимальный набор настроек выглядит следующим образом: 

 #!/bin/sh
#Пересылка пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
#Откроем доступ наружу из внутренней сети 
iptables -A FORWARD -i enp2s0 -o enp1s0 -j ACCEPT
#Включаем NAT
iptables -t nat -A POSTROUTING -o enp1s0 -s 192.168.0.1/24 -j MASQUERADE
#Разрешаем принимать ответы из внешней сети
iptables -A FORWARD -i enp1s0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#Ограничим доступ во внутреннюю сеть снаружи
iptables -A FORWARD -i enp1s0 -o tap0 -j REJECT

После сохранения изменений обеспечим для файла права на исполнение:

chmod +x /etc/nat

Далее необходимо поставить созданный файл на автозагрузку при включении сервера. Для этого откроем рассмотренный ранее файл interfaces:

nano /etc/network/interfaces 

и добавим в самый низ строку: 

post-up /etc/nat

Перезагрузим сервер для автоматического применения новых настроек:

reboot

Источник https://veesp.com/ru/blog/how-to-setup-squid-on-ubuntu

Добавить комментарий