Чтобы дать выход в Интернет устройствам, нужно настроить NAT. Такую настройку большинство делает не правильно, что не сказывается на работе домашней сети, но создает проблемы с MultiWAN и множеством сетей. 2WAN или MultiWAN с резервом Определим какой IP адрес дает провайдер на порт. Адрес может быть как белым, так и серым. Если постоянно один и тот же, то нужно использовать src-nat Если каждый раз IP адрес меняется, либо может поменяться — используем masquerade Какую сеть будем выпускать в Интернет? В дефолтной конфигурации не указывается, но это сильно не влияет...

Всем привет! Как и обещал начало третьего блока. По умолчанию любой Linux дистрибутив имеет в таблице filter, в соответствующих цепочках, политику ACCEPT: Можно конечно оставить и так. Но если речь идет о конечной станции пользователя или сервере который не должен находиться в DMZ сегменте, т.е. принимать входящие соединения извне, то лучше использовать следующую рекомендую. В нашем случае роль такой машины будет выполнять Ubuntu20_04_2. Далее следует простой bash скрипт, способный повысить безопасность...