У меня нет опыта создания правил NAT. У меня есть vpn, который использует это:
# FILE: /etc/ufw/before.rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o ens3 -j MASQUERADE
COMMIT
На данный момент это работает, но у меня есть два внешних IP-адреса на сервере, которые маскируются по умолчанию. Я хотел бы указать, где это должно быть, но я не знаю, как это сделать. Стоит ли менять MASQUERADE на что-нибудь другое?
Помимо нескольких мелких деталей, вы можете рассмотреть MASQUERADE цель быть частным случаем более общего SNAT target, что позволяет указать IP.
Таким образом, ваш файл можно заменить на:
# FILE: /etc/ufw/before.rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o ens3 -j SNAT --to-source 192.0.2.3
COMMIT
(или любой другой IP-адрес, который вы хотите указать).
Теперь вам, возможно, придется адаптировать настройки VPN в соответствии с этим, в зависимости от ваших настроек.