CentOS 7 – шлюз, NAT

Устанавливаем систему.

/boot           1G
/               20G
swap            2G
/home      -    все остальное

Настраиваем систему и интерфейсы (enp64s0 – WAN, enp5s9 – LAN):

# nmtui
# timedatectl
# hostnamectl
# visudo
# vim /etc/sysconfig/network-scripts/enp64s0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.113.53
PREFIX=24
GATE=192.168.113.1
DNS1=192.168.113.1
DNS2=8.8.8.8
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp64s0
UUID=f1963841-564a-4e83-8417-89279a1ce0cd
DEVICE=enp64s0
ONBOOT=yes

# vim /etc/sysconfig/network-scripts/enp5s9

Разрешаем пересылку пакетов (маршрутизацию):

# vi /etc/sysctl.conf

net.ipv4.ip_forward=1

# sysctl -p /etc/sysctl.conf

# firewall-cmd --zone=external --add-interface=enp64s0 --permanent 
# firewall-cmd --zone=internal --add-interface=enp5s9 --permanent 
# firewall-cmd --direct --permanent --add-rule ipv4 nat POSTROUTING 0 -o enp64s0 -j MASQUERADE
# firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -i enp5s9 -o enp64s0 -j ACCEPT
# firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -i enp64s0 -o enp5s9 -m state --state RELATED,ESTABLISHED -j ACCEPT
# firewall-cmd --reload