Не подскажите еще такой момент. Роутер asus 4g-ac53u. Для того чтобы клиенты за роутером меня видели, пришлось прописать правила маскарадинга "iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE" через telnet, так как в веб интерфейсе роутера такой возможности я не нашел. При перезагрузке это правило слетает и приходится его прописывать заново. Как в линукс сохранить правила для iptables?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Признаться я не вполне понимаю зачем тут нат. Мы создавали нашу систему для того, чтобы пользователи не использовали нат, а везде работала бы обычная маршрутизация. Сейчас ваше правило говорит о переделке адреса источника пакета на адрес интерфейса br0. Но ведь br0 это скорее всего внутренний интерфейс? И получается, что все пакеты извне проходящие через устройство во внутреннюю сеть приобретают адрес источника в виде адреса внутреннего интерфейса и ответ из внутренней сети пойдет именно на адрес br0. Но зачем? Или это из-за того, что внутренние клиенты ничего не знают о сети 172.16.0.0 ? (если конечно мы говорим о трафике из этой сети). Т
Тогда (возможно) можно было бы клиентам сообщить о наличии сети 172.16.0.0, доступной через адрес интерфейса br0?
Хотя я зря полез в эту тему, она не совсем про вопрос.
Что касается iptables. Есть всякие утилиты для сохранения и старта правил iptables при загрузке, например iptables-persistent
но - у вас не линукс, а скорее всего busybox, ну и мне кажется, что лучше было бы написать короткий скрипт на bash и добавить его в загрузку.
#!/bin/bash
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
Только где там у него загрузка я, увы, не знаю. Надо гуглить.
