Устанавливаем систему.
/boot 1G / 20G swap 2G /home - все остальное
Настраиваем систему и интерфейсы (enp64s0 – WAN, enp5s9 – LAN):
# nmtui # timedatectl # hostnamectl # visudo # vim /etc/sysconfig/network-scripts/enp64s0 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static IPADDR=192.168.113.53 PREFIX=24 GATE=192.168.113.1 DNS1=192.168.113.1 DNS2=8.8.8.8 DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=no IPV6_DEFROUTE=no IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp64s0 UUID=f1963841-564a-4e83-8417-89279a1ce0cd DEVICE=enp64s0 ONBOOT=yes
# vim /etc/sysconfig/network-scripts/enp5s9
Разрешаем пересылку пакетов (маршрутизацию):
# vi /etc/sysctl.conf
net.ipv4.ip_forward=1
# sysctl -p /etc/sysctl.conf
Настраиваем firewall:
# firewall-cmd --zone=external --add-interface=enp64s0 --permanent # firewall-cmd --zone=internal --add-interface=enp5s9 --permanent # firewall-cmd --direct --permanent --add-rule ipv4 nat POSTROUTING 0 -o enp64s0 -j MASQUERADE # firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -i enp5s9 -o enp64s0 -j ACCEPT # firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -i enp64s0 -o enp5s9 -m state --state RELATED,ESTABLISHED -j ACCEPT # firewall-cmd --reload
