Исправление Meyer, (текущая версия) :
сейчас глянул настройку wireguard, похоже обязательным условием является наличие iptables.
Если кто-то так сказал на каком-то васянском сайте, это не означает что так оно и есть. У меня на VPSке запущен WireGuard, а для маскарадинга и прочего я использую nftables (iptables вообще не установлен).
chain forward {
type filter hook forward priority 0; policy drop;
iifname wg0 oifname ens3 accept
}
table ip nat {
chain prerouting {
type nat hook prerouting priority 0;
}
chain postrouting {
type nat hook postrouting priority 100;
oifname wg0 ip saddr 172.16.0.0/24 masquerade
}
}
Исходная версия Meyer, :
сейчас глянул настройку wireguard, похоже обязательным условием является наличие iptables.
Если кто-то так сказал на каком-то васянском сайте, это не означает что так оно и есть. У меня на VPSке запущен WireGuard, а для маскарадинга и прочего я использую nftables (iptables вообще не установлен).
chain forward {
type filter hook forward priority 0; policy drop;
iifname wg0 oifname ens3 accept
}
table ip nat {
chain prerouting {
type nat hook prerouting priority 0;
}
chain postrouting {
type nat hook postrouting priority 100;
oifname wg0 ip saddr 172.16.0.0/24 masquerade
}
}