Настройка интернет шлюза на Ubuntu Server

Мы успешно проделали предыдущие шаги настройки: предварительную настройку, установку DHCP и DNS, теперь можем перейти к следующему небольшому шагу — настройке общего доступа к интернету для локальной сети, через Ubuntu Server используя NAT.

Создаем файл конфигурации NAT, командой:

sudo touch /etc/nat

и открываем его:

sudo nano /etc/nat

Вносим в файл следующий текст:
#!/bin/sh

#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT

#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i enp9s0 -o enp14s0 -j ACCEPT

#Включаем NAT
iptables -t nat -A POSTROUTING -o enp14s0 -s 192.168.137.0/24 -j MASQUERADE

#Разрешаем ответы из внешней сети
iptables -A FORWARD -i enp14s0 -m state —state ESTABLISHED,RELATED -j ACCEPT

#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i enp14s0 -o enp9s0 -j REJECT

Должно выглядеть вот так:

Интернет-шлюз на базе Ubuntu Server NAT - Mhelp.kz — **Ubuntu Server: Настройка NAT**

Создаем из файла скрипт (преобразуем в запускаемый файл), командой:

sudo chmod +x /etc/nat

Добавляем строку запуска скрипта post—up /etc/nat в файл конфигурации сетевых интерфейсов сервера, командой:

sudo nano /etc/network/interfaces

Файл конфигурации выглядит вот так:

Ubuntu шлюз интернета. Ubuntu Server загрузка файла NAT - Mhelp.kz — **Ubuntu Server: Включение загрузки NAT**

Перезагружаем сервер, командой:

reboot

Если все сделано верно, то после перезапуска сервера и клиентских компьютеров, интернет появится на каждом компьютере вашей сети.

Большинство «не работает» вызвано невнимательностью! Внимательно проверяйте команды и не допускайте в файлах конфигурации лишних символов.

В следующей статье — Установка и настройка прокси сервера SQUID3 на Ubuntu Server

[nx_heading style=»coloredline» heading_tag=»h4″ size=»24″ align=»left»]От автора:[/nx_heading]

Если проблема решена, один из способов сказать «Спасибо» автору — здесь.

Если же проблему разрешить не удалось и появились дополнительные вопросы, задать их можно на нашем форуме, в специальном разделе.

[nx_box title=»Поделиться этой статьей» style=»glass» box_color=»#ED303C»]Если данная статья вам помогла и вы хотели бы в ответ помочь проекту Mhelp.kz, поделитесь этой статьей с другими:

[/nx_box]