Переделать правило в netfilter

[druid]

Подскажите как переписать вот это правило под SNAT ?

Скрипт расположен по адресу /opt/etc/ndm/netfilter.d/ovpnfiltr.sh

Скрытый текст

#!/bin/sh

[ "$table" != filter ] && exit 0
iptables -I FORWARD -i br0 -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

 

думал вот так будет работать

Скрытый текст

#!/bin/sh

[ "$table" != filter ] && exit 0
iptables -I FORWARD -i br0 -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -o br0 -j ACCEPT

ADDROUT = `ip addr list tun0 | grep "  inet " | head -n 1 | cut -d " " -f 6 | cut -d / -f 1`

iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -j SNAT --to-source $ADDROUT

 

 

 

 

Изменено 28 октября, 2017 пользователем druid

[Le ecureuil]

1 - а почему-бы не использовать готовый OpenVPN и средства прошивки?

2 - попробуйте делать не append, а insert в начало - замените "-A POSTROUTING" на "-I POSTROUTING".

[druid]

Так я и использую OpenVPN, только клиенты за роутером интернет без этих правил не получают. А маскарадинг нагружает процессор сильнее чем SNAT, вот и хочу сэкономить мощности процессора))