Login

Проброс порта в peer

Проброс порта с интерфейса wg0 на peer машину. Добавлять в wg0.config в папке с конфигурацией wireguard.

Если порт источника и назначения совпадает, то в --to-destination его можно не указывать

пример проброса :2000 на :8080

# port forwarding
PreUp = iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2000 -j DNAT --to-destination 10.0.0.1:8080
PostDown = iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 2000 -j DNAT --to-destination 10.0.0.1:8080

# packet masquerading
PreUp = iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE
Last updated on 4th Feb 2023