История изменений
Исправление Silerus, (текущая версия) :
#!/bin/sh
export WAN=enp1s0f1
export LAN=#внутренний интерфейс
export startIp=
export stopIp=
export IPT="iptables"
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
$IPT -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m conntrack --ctstate NEW -i $LAN -m iprange –-src-range $startIp-$stopIp -j ACCEPT
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
$IPT -A OUTPUT -o $WAN -d <VPN_SERVER> -j ACCEPT
$IPT -A OUTPUT -o tun0 -j ACCEPT
$IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE
Вроде так
Исправление Silerus, :
#!/bin/sh
export WAN=enp1s0f1
export LAN=#внутренний интерфейс
export startIp=
export stopIp=
export IPT="iptables"
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
$IPT -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m conntrack --ctstate NEW -i $LAN -m iprange –-src-range $startIp-$stopIp -j ACCEPT
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
$IPT -A OUTPUT -o $WAN -d <VPN_SERVER> -j ACCEPT
$IPT -A OUTPUT -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
Вроде так
Исходная версия Silerus, :
#!/bin/sh
export WAN=enp1s0f1
export LAN=#внутренний интерфейс
export IPT="iptables"
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
$IPT -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m conntrack --ctstate NEW -i $LAN -m iprange –-src-range $startIp-$stopIp-j ACCEPT
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
$IPT -A OUTPUT -o $WAN -d <VPN_SERVER> -j ACCEPT
$IPT -A OUTPUT -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
Вроде так