We use cookies to ensure you get the best experience on our website.
Włącz przekazywanie pakietów IP (IP forwarding):
Edytuj plik /etc/sysctl.conf i upewnij się, że poniższa linia nie jest zakomentowana (usuń znak # jeśli jest obecny):
net.ipv4.ip_forward=1
Następnie zastosuj zmiany:
sudo sysctl -pSprawdzanie czy zmiana jest widoczna w os
sysctl net.ipv4.ip_forwardZainstaluj nftables (jeśli nie jest jeszcze zainstalowane):
sudo apt-get update
sudo apt-get install nftables
Skonfiguruj reguły nftables:
sudo nano /etc/nftables.conf
#!/usr/sbin/nft -f
table ip nat {
chain postrouting {
type nat hook postrouting priority 100; policy accept;
oif "enp0s8" masquerade
}
chain prerouting {
type nat hook prerouting priority 0; policy accept;
}
}
table ip filter {
chain forward {
type filter hook forward priority 0; policy drop;
ct state related,established accept
iif "enp0s3" oif "enp0s8" accept
iif "enp0s8" oif "enp0s3" ct state related,established accept
}
}
Zrestartuj nftables, aby zastosować zmiany:
Na Debiana możesz użyć narzędzia iptables-persistent do zapisu reguł:
sudo systemctl restart nftablesMożesz sprawdzić aktywne reguły za pomocą poniższego polecenia:
Upewnij się, że reguły są aktywne:
sudo nft list ruleset
Cześć Podróżniku!
Ta strona ma nie być typowym poradnikiem w IT, Głównym jej cel to zapisanie krótkich notatek, które mogą się przydać w codziennym życiu podczas korzystania/konfiguracji różnych urządzeń np. Ustawienia DHCP na Routerze Cisco, Ustawieniu Karty sieciowej na Linuxie itp.
Wszelkie prawa zastrzeżone
Dodaj komentarz