sudo sysctl -w net.ipv4.ip_forward = 0
-данная команда отключает пропуск по HTTPs все заработало, как директор захотел.
но теперь стала другая проблема. перестал работать Континет АП (казначейский)
я в файле nat прописываю правило проброса, но что то не работает проброс.
Подскажите, вообще верно ли я вообще nat собрал:
#!/bin/sh
/
#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT
#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i enp3s0 -o enp4s0 -j ACCEPT
#Разрешаем Континенту АП работать мимо прокси
iptables -t nat -I PREROUTING -s 192.168.1.66 -t 85.26.247.148 -j ACCEPT
iptables -t nat -A FORWARD -s 192.168.1.66 -t 85.26.247.148 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.66 -t 85.26.247.148 -j MASQUERADE
#Запрещаем подключение MAC адрессу!
#iptables -I INPUT -m mac --mac-source 00:1A:4D:29:B5:97 -j DROP #192.168.1.60
#Включаем NAT
iptables -t nat -A POSTROUTING -o enp4s0 -s 192.168.1.0/24 -j MASQUERADE
#Разрешаем ответы из внешней сети
iptables -A FORWARD -i enp4s0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i enp3s0 ! -d 192.168.1.0/24 -p tcp -m multiport$
#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i enp4s0 -o enp3s0 -j DROP
#Закрыть все неоткрытые порты
iptables -A INPUT -j DROP
Буду очень благодарен за помощь! и повторюсь настраивал давно, уже почти все забыл. просьба поподробнее ответ дать!