NAT

Что такое NAT?

NAT (Network Address Translation) - это механизм в сетях TCP/IP, позволяющий изменять IP адрес в заголовке пакета, проходящего через устройство маршрутизации трафика.

Установка firewalld

Firewalld – это решение для управления брандмауэром для многих дистрибутивов Linux. Он действует как интерфейс для системы фильтрации iptables, предоставляемой ядром Linux. Загрузим и установим firewalld с помощью менеджера пакетов:

sudo dnf install firewalld

При работе с firewalld используется концепция зон. Подробнее с ней можно ознакомиться по ссылке. Мы же будем настраивать "дырявый" фаервол (все интерфейсы будут находиться в зоне public). Первое, что мы сделаем - запустим саму службу: sudo systemctl --now enable firewalld.

Теперь посмотрим список всех зон. Это можно сделать с помощью команды sudo firewall-cmd --list-all. Как мы видим (рис. ниже) оба наших интерфейса по умолчанию добавлены в зону public.

Для того, чтобы наш NAT заработал, мы должны добавить для этой зоны маскарад. Сделаем это с помощью команды: sudo firewall-cmd --zone=public --add-masquerade --permanent. Теперь осталось перезапустить фаервол (sudo systemctl restart firewalld).

Посредством маскировки адреса устройство NAT пересылает пакеты данных, проходящие через устройство, к назначенному получателю и одновременно изменяет адрес источника переданных пакетов данных на свой собственный адрес интерфейса. Когда возвращается возвращенный пакет, он изменит адрес назначения на адрес исходного хоста и направит его. Маскировка адресов позволяет нескольким IP-адресам в локальной сети совместно использовать один общедоступный сетевой адрес для работы в Интернете.

После этой операции ваша рабочая станция, которую мы установили ранее должна получить доступ в Интернет.