У меня есть хост Debian 9 с 2 интерфейсами:
- eth0, подключен к интернету; имеет динамический IP, назначенный провайдером
- eth1, подключенный к коммутатору локальной сети; имеет статический IP; установил теплые дружеские отношения с dhcpd
У меня есть цель заставить этот ПК работать как обычный домашний маршрутизатор - «делиться интернет-соединением», перенаправлять трафик. Выше указанных твиков не хватило для маршрутизации трафика. Я нашел способ включить его:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
Когда я набрал его как root
я достиг желаемого результата. Кроме того , я не понимаю , что здесь происходит, (например , «я могу заменить MASQUERADE
с POOL_PARTY
"- отличный пример несамостоятельного синтаксиса команд!) главная проблема в том, что эти строки выглядят как довольно низкоуровневая настройка (заглушки для достижения желаемого поведения временно?) так как не выживает перезагрузка. После перезагрузки:
lsmod | grep ip
показывает мне, что модуль загруженcat /proc/sys/net/ipv4/ip_forward
печатает0
sudo iptables -S
дает пустой список правил
Я имею в виду, как обычно такая задача выполняется на Linux / серверах маршрутизации / межсетевого экрана? Есть ли способ настроить его по-другому?