Настройка NAT PAT на устройствах AltServer
Настройка динамической сетевой трансляции портов на AltServer
Настройка NAT PAT с помощью службы nftables
//Устанавливаем пакет nftables
apt-get update && apt-get install nftables
//Включаем службу nftables
systemctl enable --now nftables
//Прописываем правило nftables, используя для примера названия интерфейсов ens19, ens20, ens21
cat << EOF > /etc/nftables/nftables.nft
#!/usr/sbin/nft -f
flush ruleset
table ip nat {
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
oifname "ens19" masquerade
}
}
table ip filter {
chain forward {
type filter hook forward priority filter; policy drop;
# 1. Разрешаем ответы из интернета и уже установленные соединения
ct state established,related accept
# 2. Разрешаем любой трафик, который уходит через порты локальной сети или в интернет
iifname { "ens20", "ens21" } accept
}
}
EOF
//Проверяем конфиг правила на ошибки
nft -c -f /etc/nftables/nftables.nft
//Применяем новое правило
nft -f /etc/nftables/nftables.nft
Настройка маршрутизации, редактирование файла /etc/net/sysctl.conf
Полный код настройки
apt-get update && apt-get install nftables
systemctl enable --now nftables
cat << EOF > /etc/nftables/nftables.nft
#!/usr/sbin/nft -f
flush ruleset
table ip nat {
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
oifname "ens19" masquerade
}
}
table ip filter {
chain forward {
type filter hook forward priority filter; policy drop;
ct state established,related accept
iifname { "ens20", "ens21" } accept
}
}
EOF
nft -c -f /etc/nftables/nftables.nft
nft -f /etc/nftables/nftables.nft