Если необходимо настроить NAT на S-Terra, то в простейшем случае достаточно следующих настроек:
iptables -A FORWARD -i eth1 -j ACCEPT
Далее указываем сети, которые не должны попадать в NAT, а должны попадать в IPSec VPN:
iptables -t nat -A POSTROUTING -d 192.168.0.0/24 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -d 10.0.0.0/8 -o eth0 -j ACCEPT
Все остальное попадает в NAT:
iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -o eth0 -j MASQUERADE
После создания новых или изменения существующих правил, для сохранения данных настроек необходимо запустить команду:
iptables-save > /etc/iptables/rules.v4
Сохраненные правила в этом файле автоматически восстановятся при загрузки системы, за счет скрипта iptables, который находится в директории /etc/network/if-up.d/iptables, для создания его необходимо скопировать слеудющие строчки:
cat << END > /etc/network/if-up.d/iptables
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
END
chmod +x /etc/network/if-up.d/iptables
При следующей перезагрузки все настройки восстановятся. В дальнейшем при изменении настроек iptables, достаточно будет запустить команду:
iptables-save > /etc/iptables/rules.v4
