LINUX.ORG.RU

История изменений

Исправление Meyer, (текущая версия) :

сейчас глянул настройку wireguard, похоже обязательным условием является наличие iptables.

Если кто-то так сказал на каком-то васянском сайте, это не означает что так оно и есть. У меня на VPSке запущен WireGuard, а для маскарадинга и прочего я использую nftables (iptables вообще не установлен).

chain forward {
                type filter hook forward priority 0; policy drop;
                iifname wg0 oifname ens3 accept
}

table ip nat {
        chain prerouting {
                type nat hook prerouting priority 0;
        }
        chain postrouting {
                type nat hook postrouting priority 100;
                oifname wg0 ip saddr 172.16.0.0/24 masquerade
        }
}

Исходная версия Meyer, :

сейчас глянул настройку wireguard, похоже обязательным условием является наличие iptables.

Если кто-то так сказал на каком-то васянском сайте, это не означает что так оно и есть. У меня на VPSке запущен WireGuard, а для маскарадинга и прочего я использую nftables (iptables вообще не установлен).

chain forward {
                type filter hook forward priority 0; policy drop;
                iifname wg0 oifname ens3 accept
}

table ip nat {
        chain prerouting {
                type nat hook prerouting priority 0;
        }
        chain postrouting {
                type nat hook postrouting priority 100;
                oifname wg0 ip saddr 172.16.0.0/24 masquerade
        }
}