Укажем системе что нужно позволять пересылку пакетов:

echo '1' >> /proc/sys/net/ipv4/ip_forward

и в файле /etc/sysctl.conf значение net.ipv4.ip_forward = 0 сменим на 1

или же в файл /etc/sysconfig/network/ допишем FORWARD_IPV4=YES

Редактируем файл iptables

mcedit /etc/sysconfig/iptables

закоментируем пару строк

-A INPUT -j REJECT -reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

перезагрузим службу

service iptables restart

добавим правило

iptables -t nat -A POSTROUTING -s local_IP/24 -j SNAT --to-source internet_IP

local_IP - сеть смотрящая в локалку (пример 192.168.55.0)
internet_IP - IP смотрящая в интернет (пример 89.162.188.122)

далее сохраняем всё это командой:

service iptables save

Ну и перезагружаем командой restart

Додати коментар


Захисний код
Оновити