Тема: Роутер на Centos за 5 минут
Для этого потребуется пакет iptables-services и подкорректировать два файлика.
# cat /etc/sysctl.conf
net.ipv4.conf.default.forwarding = 1
net.ipv4.ip_forward = 1
net.ipv4.conf.all.route_localnet=1
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
# cat /etc/sysconfig/iptables
*nat
:PREROUTING ACCEPT [238:23948]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [15:918]
:POSTROUTING ACCEPT [1:84]
-A POSTROUTING -o ens33 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [9:2591]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:LOGGING - [0:0]
-A FORWARD -i ens33 -o ens32 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j ACCEPT
COMMIT
ens33 - смотрит в интернет
ens32 - смотрит во внутреннюю сеть
все, три команды и можно указывать нашу машинку как роутер
sysctl -f
systemctl enable iptables
systemctl start iptables