NAT
Что такое NAT?
NAT (Network Address Translation) - это механизм в сетях TCP/IP, позволяющий изменять IP адрес в заголовке пакета, проходящего через устройство маршрутизации трафика.
Установка firewalld
Firewalld – это решение для управления брандмауэром для многих дистрибутивов Linux. Он действует как интерфейс для системы фильтрации iptables, предоставляемой ядром Linux. Загрузим и установим firewalld с помощью менеджера пакетов:
sudo dnf install firewalld
При работе с firewalld используется концепция зон. Подробнее с ней можно ознакомиться по ссылке. Мы же будем настраивать "дырявый" фаервол (все интерфейсы будут находиться в зоне public). Первое, что мы сделаем - запустим саму службу: sudo systemctl --now enable firewalld
.
Теперь посмотрим список всех зон. Это можно сделать с помощью команды sudo firewall-cmd --list-all
. Как мы видим (рис. ниже) оба наших интерфейса по умолчанию добавлены в зону public.

Для того, чтобы наш NAT заработал, мы должны добавить для этой зоны маскарад. Сделаем это с помощью команды: sudo firewall-cmd --zone=public --add-masquerade --permanent
. Теперь осталось перезапустить фаервол (sudo systemctl restart firewalld
).
После этой операции ваша рабочая станция, которую мы установили ранее должна получить доступ в Интернет.
Last updated