История изменений
Исправление
nanosecond,
(текущая версия)
:
Маскарадинг только на внешний интерфейс нужно делать,
иначе на другом компе ип приходящих из интернета пакетов
будут отображаться как локальный ип роутера
# все посмотреть
nft list ruleset
# если нет таблицы nat, это создаст ip nat
nft add table nat
# это создаст дефолтную для postrouting цепочку какяпонял, я не понимаю эти hook priority
nft 'add chain nat postrouting { type nat hook postrouting priority 100 ; }'
# и сам маскарадинг, здесь нужно указать еще интерфейс или ип, т.к. он нужен лишь в одну сторону, это правило во все стороны
nft add rule nat postrouting masquerade
# это удалит цепочку, сам не проверял
nft delete chain ip nat postrouting
Исходная версия
nanosecond,
:
Маскарадинг только на внешний интерфейс нужно делать,
иначе на другом компе ип приходящих из интернета пакетов
будут отображаться как локальный ип роутера