Также работает следующий сервис:
[Unit]
Description=Remove dracut's NetworkManager connection for %I
After=NetworkManager.service
Wants=NetworkManager.service
[Service]
ExecStart=/usr/bin/bash -c "test $(nmcli c show |grep '%I'|wc -l) -gt 1 && nmcli c delete $(nmcli c show |grep '%I'|head -n 1|awk '{print $2; }')"
[Установить] WantedBy=multi -user.target
При условии, что шлюз имеет два сетевых адаптера,(eth0
обращен к глобальной сети, а eth2
— к локальной сети ). Первое правило включает пересылку пакетов (, также известную как маршрутизация ). Входящий трафик из Интернета попадает в eth0
, а затем транслируется на удаленный узел назначения по правилам #2 и #3. Это называется Destination NAT(DNAT). Четвертое правило включает NAT (masquerade ).
$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
$ sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 9000 -j DNAT --to-destination 192.168.4.10:3389
$ sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 9001 -j DNAT --to-destination 192.168.4.11:3389
$ sudo iptables -t nat -A POSTROUTING -j MASQUERADE
Затем рассмотрите постоянные изменения, если все пойдет хорошо.