Nftables Masquerade: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K (Linkai.zhang verschob die Seite Nftables masquerade nach Nftables Masquerade, ohne dabei eine Weiterleitung anzulegen) |
|||
| Zeile 1: | Zeile 1: | ||
[[Kategorie:Nftables]] | [[Kategorie:Nftables]] | ||
[[Kategorie:Linux]] | [[Kategorie:Linux]] | ||
| − | = | + | = Routing Firewall = |
| − | |||
* Eine einfache Firewall, die Pakete aus dem LAN ins WAN weiterleitet | * Eine einfache Firewall, die Pakete aus dem LAN ins WAN weiterleitet | ||
* Pakete aus dem WAN von etablierten Verbindungen sollen ins LAN geleitet werden | * Pakete aus dem WAN von etablierten Verbindungen sollen ins LAN geleitet werden | ||
| Zeile 8: | Zeile 7: | ||
== Routing aktivieren == | == Routing aktivieren == | ||
| − | * '''sysctl -w net.ipv4.ip_forward = 1''' | + | * '''sysctl -w net.ipv4.ip_forward=1''' |
* falls das rebootfähig sein soll, muss die Datei ''/etc/sysctl.conf'' bearbeitet werden | * falls das rebootfähig sein soll, muss die Datei ''/etc/sysctl.conf'' bearbeitet werden | ||
* '''vim ''/etc/sysctl.conf'' ''' | * '''vim ''/etc/sysctl.conf'' ''' | ||
| Zeile 18: | Zeile 17: | ||
* '''sysctl -p''' | * '''sysctl -p''' | ||
| − | + | == Einfaches NAT == | |
| − | |||
* Quell IP Adressen aus dem LAN sollen auf die WAN IP geändert werden | * Quell IP Adressen aus dem LAN sollen auf die WAN IP geändert werden | ||
| − | * Am einfachsten ist dafür das | + | * Am einfachsten ist dafür das "Masquerading"; |
* Sowohl dynamische als auch statische WAN IPs können damit Zugriff auf das Internet gewähren | * Sowohl dynamische als auch statische WAN IPs können damit Zugriff auf das Internet gewähren | ||
| − | + | * '''vim ''/etc/nftables.conf'' ''' | |
| − | * '''vim /etc/nftables.conf''' | ||
flush ruleset | flush ruleset | ||
| Zeile 43: | Zeile 40: | ||
= Links = | = Links = | ||
| − | |||
* https://wiki.gentoo.org/wiki/Nftables/Examples | * https://wiki.gentoo.org/wiki/Nftables/Examples | ||
Version vom 17. September 2024, 20:36 Uhr
Routing Firewall
- Eine einfache Firewall, die Pakete aus dem LAN ins WAN weiterleitet
- Pakete aus dem WAN von etablierten Verbindungen sollen ins LAN geleitet werden
Routing aktivieren
- sysctl -w net.ipv4.ip_forward=1
- falls das rebootfähig sein soll, muss die Datei /etc/sysctl.conf bearbeitet werden
- vim /etc/sysctl.conf
... net.ipv4.ip_forward = 1 ...
- sysctl -p
Einfaches NAT
- Quell IP Adressen aus dem LAN sollen auf die WAN IP geändert werden
- Am einfachsten ist dafür das "Masquerading";
- Sowohl dynamische als auch statische WAN IPs können damit Zugriff auf das Internet gewähren
- vim /etc/nftables.conf
flush ruleset
...
table ip nat {
chain prerouting {
type nat hook prerouting priority -100; policy accept;
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
oif "name_des_wan_interfaces" masquerade
}
}
- systemctl enable --now nftables