Для обеспечения сетевой безопасности требуется настроить межсетевой экран. Он уже встроен в ядро Linux и называется netfilter.
Для управления данным межсетевым экраном используется стандартный интерфейс, утилита iptables.
Нам необходимо разрешить транзитные пакеты (IP forwarding) с рабочих станций в интернет.
- Открываем файл на редактирование sudo nano /etc/sysctl.conf
-
Находим строчки
# Uncomment the next line to enable packet forwarding for IPv4#net.ipv4.ip_forward=1 -
Раскомментируем строку #net.ipv4.ip_forward=1 (уберем # в начале строки)
-
Сохраняем файл
-
Выполняем команду sudo sysctl -p /etc/sysctl.conf для принятия изменений
-
Выполняем команду cat /proc/sys/net/ipv4/ip_forward для проверки внесения изменений, должны увидеть "1".