Du har ikke behov for PREROUTING reglene all den tid du ikke ønsker innkommende trafikk fra internett. Du behøver i grunnen bare 1 linjer pr virtuelle interface, og jeg ville heller brukt MASQUERADE isteden for SNAT. Og du har også satt 192.168.1.1X statiske IP adressene med en subnet maske tilsvarende 255.255.255.255 som blir feil, såfremt ikke de statiske IP adressene er konfigurert med ovennevnt subnet maske.
Kode
iptables -t nat -A POSTROUTING -s 192.168.1.10 -o virtual0 -j MASQUERADE
I tilegg trenger du denne linjen på slutten for å tillatte andre enheter (ikke tidligere spesifiserte) å kommunisere med internett:
Kode
iptables -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE
Og denne for å tillate forward trafikk fra LAN interfacen.
Kode
iptables -A FORWARD -i <LAN_INTERFACE> -j ACCEPT
Du må også aktivere ip_forwarding.
Kode
sysctl -w net.ipv4.ip_forward=1
Tror jeg har husket alt, er en stund siden jeg har drevet på med IP routing.
Sist endret av 0xFF; 20. oktober 2017 kl. 12:55.