Network manager и iptables

Здравствуйте, вопрос скорее касается Linux. У нассхема применения WB зачастую с панелями Weintek. Сеть предприятия включается в eth0, панель в eth1. До Network manager пользовались iptables для проброса портов Weintek в сеть предприятия. Нужны порты для VNC и для прошивки.
Пользовались командами:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-destination 192.168.10.106 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20248 -j DNAT --to-destination 192.168.10.106 sysctl -w net.ipv4.ip_forward=1

Сейчас же при использовании network manager данная схема не работает. Как реализовать этот же функционал на новых контроллерах? В линуксе не силён.

Добрый день.
В актуальных релизах - nft.
Пример можно посмотреть nftables проброс портов, dnat — Admin — Форум

Пришлось помучаться. Нужная мне структура выглядит так.

table ip nat {

chain prerouting {
	type nat hook prerouting priority dstnat; policy accept;
	tcp dport "Порт" dnat to "IP панели"
}

chain postrouting {
	type nat hook postrouting priority srcnat; policy accept;
	ip daddr "IP панели" masquerade
}
}

порядок команд

sysctl net.ipv4.ip_forward=1
sysctl net.ipv4.conf.wan_интерфейс .forwarding=1
nft flush ruleset
nft add table ip nat
nft add chain ip nat prerouting ‘{type nat hook prerouting priority dstnat;}’
nft add rule ip nat prerouting tcp dport “Порт” dnat to “IP панели”
nft add chain ip nat postrouting ‘{type nat hook postrouting priority srcnat;}’
nft add rule ip nat postrouting ip daddr “IP панели” masquerade
modprobe nf_nat

1 Like