Regułki iptables dla routera z dynamicznym adresem IP (maskarada) lub statycznym SNAT

WAN eth0
LAN eth1

Czyszczenie reguł

iptables -X
iptables -X -t nat
iptables -F -t nat
iptables -X -t mangle
iptables -F -t mangle

 

Reguły dla localhosta

## localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

 

Domyślna polotyka wejscie DROP, wyjście ACCEPT

## domyslna polityka
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT DROP

 

Wpuszczamy ruch od strony lokalnej sieci

## wpuszczamy lan
iptables -A INPUT -i eth1 -j ACCEPT

 

Nawiązywane połączenia z lanu (OUTPUT ACCEPT) zostaja wpuszczone na wan (INPUT DROP)

## utrzymujemy nawiazane
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

Adresy lokalne zostaja ukrywane pod dynamicznie zmieniającym sie adresem wan

## maskarada
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

Adresy lokalne zostaja ukrywane pod statycznym adresem wan

## SNAT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 83.83.83.83 # zewnetrzne IP

 

Włączone przekazywanie pakietów pomiędzy interfejsami

## włączone forwardowanie pakietów
echo 1 > /proc/sys/net/ipv4/ip_forward