Ответы пользователя по тегу DHCP
  • Как настроить NAT чтобы можно было подключится удаленно через инет к ПК?

    @geodas Автор вопроса
    # Разрешаем доступ из локальной сети
    iptables -A INPUT -i enp1s0 -j ACCEPT

    # Разрешаем инициированные нами подключения извне
    iptables -A INPUT -i enp4s0 -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Разрешаем подключения по SSH
    iptables -A INPUT -i enp4s0 -p tcp --dport ,,,, -j ACCEPT
    iptables -A INPUT -i enp4s0 -p tcp --dport ,,,, -j ACCEPT

    #,,,, порты

    #Запрещаем входящие извне
    iptables -A INPUT -i enp4s0 -j DROP

    #как прописать команду разрешающую доступ извне с 192.168.1.1 к 192.168.2.2

    # Разрешаем инициированные нами транзитные подключения извне
    iptables -A FORWARD -i enp4s0 -o enp1s0 -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Запрещаем транзитный трафик извне
    iptables -A FORWARD -i enp4s0 -o enp1s0 -j DROP

    # Включаем NAT
    iptables -t nat -A POSTROUTING -o enp4s0 -s 192.168.2.0/24 -j MASQUERADE
    Ответ написан