Два сетевых интерфейса на шлюзе, как пробросить через iptables?
Есть шлюз на нем два интерфейса и L2TP - xl2tpd. нужно lan пробросить в мир.
xl2tpd - я настроил, коннект хороший, нареканий нет. Знакомлюсь с iptables.
Нашел в сети правила iptables. Попробовал первые два, они не работают. Вот эти:
Имена интерфейсов реальны, любые совпадения не случайны.
Второй день бьюсь. Подскажите пожалуйста, ради всего святого. Или я все порты проброшу >:[
И второй вопрос следом:
Автор одного из правил писал, цитирую: Надо хоть немного защитить шлюз, добавим правило-
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -i enp3s0 -s 192.168.0.0/24 -j ACCEPT
#iptables -A INPUT -i enp1s10 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#iptables -P INPUT DROP
После него шлюз перестает пинговать доменные имена. Будто DNS отвалились, но L2TP соединение в интернет устанавливается и работает. Что он намудрил?
С уважением. Заранее благодарю!
https://serveradmin.ru/nastroyka-shlyuza-dlya-loka...
В статейке есть файл, в файле много комментариев, возможно с его помощью Вы поймете что нужно делать, кроме того, разрешая форвард пакетов, после установки ppp соединения, в сстеме не возникает нового интерфейса ppp0 или чего-то подобного?
Нет, не возникает. Должен появиться ppp0? Вообще он возникает, я это знаю по тому, что настроил vpn, Но в ifconfig я его не вижу.
Нашел фаил, надеюсь все настройки работоспособны. Спасибо.