2. Проверяем добавленные правила NAT sudo iptables -t nat -L -v 3. Сохраняем правила iptables sudo iptables-save | sudo tee >/root/rules 4. Восстановление правил при загрузке (через cron) Добавляем строки: @reboot /sbin/iptables-restore < /root/rules
@reboot /bin/systemctl restart network (Это восстановит правила iptables и сетевые настройки после перезагрузки.) После перезагрузки проверьте: sudo iptables -t nat -L -v # Убедитесь, что NAT работает ip route # Проверьте маршрутизацию
Настройка NAT и сохранение правил iptables
1. Добавляем NAT (MASQUERADE) для выхода в интернет
sudo iptables -t nat -A POSTROUTING -s <ваш_локальный_IP/подсеть> -o enp0s18 -j MASQUERADE
- <ваш_локальный_IP/подсеть> — например, 172.16.1.0/24
- enp0s18 — интерфейс, смотрящий в интернет (замените на ваш, если отличается)
2. Проверяем добавленные правила NAT
sudo iptables -t nat -L -v
3. Сохраняем правила iptables
sudo iptables-save | sudo tee >/root/rules
4. Восстановление правил при загрузке (через cron)
Добавляем строки:
@reboot /sbin/iptables-restore < /root/rules
@reboot /bin/systemctl restart network
(Это восстановит правила iptables и сетевые настройки после перезагрузки.)
Краткое объяснение:
- MASQUERADE — маскирует локальные IP-адреса за внешним интерфейсом (ens18).
- iptables-save — сохраняет текущие правила в файл.
- crontab — автоматически применяет правила при загрузке системы.
После перезагрузки проверьте:
sudo iptables -t nat -L -v # Убедитесь, что NAT работает
ip route # Проверьте маршрутизацию