Важные моменты после перепрошивки роутера для новичков: различия между версиями
Содержимое удалено Содержимое добавлено
Строка 25:
Чтобы в нашей домашней сети был интернет надо выполнить следующие команды:
#Разрешить входящие пакеты из локальной сети<br>iptables -A INPUT -i WAN_IFACE -s 192.168.1.0/24 -j ACCEPT<br>#Разрешаем форвардинг уже инициализированных соединений<br>iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT<br>
После этого надо сделать подмену адреса отправителя из локальной сети, на
Это можно сделать 2-мя способами:
iptables -t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE
Строка 31:
iptables -t nat -A POSTROUTING -o $WAN_IFACE -s 0.0.0.0/0 -j SNAT --to-source $WAN_IP
Обычно в настройках по умолчанию используется способ №1.<br>
В случае же если у вас [[w:VPN|VPN]]<ref name="vpn">[[w:VPN|Virtual Private Network]]</ref> соединение, то лучше использовать способ №2, он увеличивает скорость VPN соединений.<br><br>
Описание переменных см. [[#Описание скриптовых переменных для iptables|выше]]
| |||