base64_phn2zyb3awr0ad0imjaiighlawdodd0imjaiihzpzxdib3g9ijagmcayncayncigzmlsbd0ibm9uzsigc3ryb2tlpsjjdxjyzw50q29sb3iiihn0cm9rzs13awr0ad0imiigc3ryb2tllwxpbmvjyxa9injvdw5kiibzdhjva2utbgluzwpvaw49injvdw5kiibzdhlszt0iy29sb3i6icmznmm7ij48cgf0acbkpsjnmtigmkwyiddsmtagnsaxmc01ltewltv6ttigmtdsmtagnsaxmc01ttigmtjsmtagnsaxmc01ij48l3bhdgg_pc9zdmc AltLinNetHelp

Сеть и маршрутизация

Введение в NetworkManager Настройка статического IP NAT и iptables Маршрутизация OSPF

Безопасность

Базовая настройка UFW SSH ключи и конфиги Fail2Ban

Главная / Сеть / NAT и iptables

Данная статья описывает процесс настройки трансляции сетевых адресов (NAT) на базе iptables. Материал покрывает типовые сценарии маршрутизации в Linux-системах.

Примечание: Синтаксис актуален для Linux-систем, использующих классический пакет iptables.

Для начала работы необходимо убедиться, что утилита установлена в системе. Если iptables отсутствует, выполните установку из стандартных репозиториев:

# Обновление кэша и установка
apt-get update && apt-get install -y iptables

В зависимости от конфигурации сети, необходимо добавить правило для замены IP-адресов всех входящих пакетов на IP-адрес внешнего интерфейса.

Для корректной работы маскарадинга необходимо указать исходящий интерфейс. Обязательно замените <имя_интерфейса> на ваш актуальный интерфейс (например, eth0 или wan0):

iptables -t nat -A POSTROUTING -j MASQUERADE -o <имя_интерфейса>

По умолчанию правила iptables сбрасываются при перезагрузке. Чтобы сделать их постоянными, сохраните текущую конфигурацию:

iptables-save > /etc/sysconfig/iptables

Активируйте службу для автоматического восстановления правил при каждой загрузке ОС:

systemctl enable --now iptables

Для корректной работы маршрутизатора необходимо разрешить пересылку входящих пакетов на уровне ядра Linux.

# Откройте конфигурационный файл
vim /etc/net/sysctl.conf

Добавьте или раскомментируйте следующую строку:

net.ipv4.ip_forward = 1

(В редакторе vim: нажмите ESC, затем введите :wq и нажмите Enter для сохранения и выхода)

Чтобы ядро и сетевые интерфейсы подхватили новые настройки, перезапустите сеть, чтобы применить новые правила:

systemctl restart network

Troubleshooting: При перезапуске сети удаленная сессия может «подвиснуть». В случае долгого ожидания выполнения команды используйте Ctrl+C для прерывания вывода.