Nftables Masquerade: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 9: | Zeile 9: | ||
* '''sysctl -w net.ipv4.ip_forward = 1''' | * '''sysctl -w net.ipv4.ip_forward = 1''' | ||
| + | * falls das rebootfähig sein soll, muss die Datei ''/etc/sysctl.conf'' bearbeitet werden | ||
| + | * '''vim ''/etc/sysctl.conf'' ''' | ||
| + | |||
| + | ... | ||
| + | net.ipv4.ip_forward = 1 | ||
| + | ... | ||
== Einfaches NAT == | == Einfaches NAT == | ||
Version vom 18. August 2024, 16:22 Uhr
Einfache Routing Firewall
- Eine einfache Firewall, die Pakete aus dem LAN ins WAN weiterleitet
- Pakete aus dem WAN von etablierten Verbindungen sollen ins LAN geleitet werden
Routing aktivieren
- sysctl -w net.ipv4.ip_forward = 1
- falls das rebootfähig sein soll, muss die Datei /etc/sysctl.conf bearbeitet werden
- vim /etc/sysctl.conf
... net.ipv4.ip_forward = 1 ...
Einfaches NAT
- Quell IP Adressen aus dem LAN sollen auf die WAN IP geändert werden
- Am einfachsten ist dafür das "Masquerading"
- Sowohl dynamische als auch statische WAN IPs können damit Zugriff auf das Internet gewähren
- Wenn sicher eine statische IP hat, ist SNAT ein wenig schneller
- vim /etc/nftables.conf
flush ruleset
...
table ip nat {
chain prerouting {
type nat hook prerouting priority 0; policy accept;
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
oif "name_des_wan_interfaces" masquerade
}
}