Nftables Masquerade

Aus Xinux Wiki

Version vom 7. März 2023, 13:17 Uhr von Linkai.zhang (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Einfache Routing Firewall

Eine einfache Firewall, die Pakete aus dem LAN ins WAN weiterleitet
Pakete aus dem WAN von etablierten Verbindungen sollen ins LAN geleitet werden

Routing aktivieren

sysctl -w net.ipv4.ip_forward = 1

Einfaches NAT

Quell IP Adressen aus dem LAN sollen auf die WAN IP geändert werden
Am einfachsten ist dafür das "Masquerading"
Sowohl dynamische als auch statische WAN IPs können damit Zugriff auf das Internet gewähren

Links

https://wiki.gentoo.org/wiki/Nftables/Examples

Abgerufen von „http://wiki.ixheim.de/index.php?title=Nftables_Masquerade&oldid=42854“