VirtualBox: виртуальная локальная сеть, доступ в интернет через Linux-сервер

[biff_33]

Если нет адреса по умолчанию, то его следует добавить:
route add default gw 192.168.1.10 dev eth0

инструкция из 90-х?

$: route
command not found: route

Давайте придерживаться инструкций таки-не-десятилетней давности.
ip route add default via 192.168.1.10 dev eth0

echo "8.8.8.8 nameserver" >> /etc/hosts

Именно в hosts? а не в resolv.conf, причем слова наоборот?

[Vilgelm]

Я не до конца уверен, с чем именно это связано, но если сделать иначе, то пинг по доменному имени не сработает

С тем, что DNS по-умолчанию работает по UDP? Если по какой-то причине ничего кроме TCP на выходе нет (например, клиенты ходят в сеть через гейт, который все заворачивает HTTP прокси), то можно поднять на клиенте DoH и тогда будет работать. А вот "классический" DNS без UDP неработоспособен.

И зачем пихать nameserver в hosts?

[max31ru12]

Спасибо за информацию, nameserver пихаю в hosts, потому что он у меня пустой, и хосты в подсетях не знают, что такое ya.ru

[Vilgelm]

Все равно не понимаю зачем в hosts. Такое ощущение, что у вас просто где-то в конфигурации стоит шаблон по-умолчанию, в котором нужно nameserver заменить на адрес DNS сервера. А вместо этого вы прописываете в hosts что nameserver — это восьмерки. Работать оно, конечно, будет, но это как-то странно.

[yds]

Вроде бы iptables-save используется для сохранения правил. А не для просмотра. 

[max31ru12]

Нет, все примененные правила сразу же вступают в силу, а результат команды iptables-save - это текстовое описание примененных правил, которое можно зафиксировать в файле

[iig]

Вроде как iptables уже deprecated, пора изучать nftables?

[mpa4b]

Вроде как iptables уже deprecated, пора изучать nftables?

https://www.opennet.ru/opennews/art.shtml?num=59409 что-то я не уверен.

[mayorovp]

Так в ядре его и нет уже, но это не мешает консольным командам работать.

[mpa4b]

С чего вы взяли, что netfilter нет в ядре?

[dlinyj]

В ядре у комментатора выше может и не быть, а в исходниках есть.

[mpa4b]

Ну так надо уточнять, в каком именно дистрибутиве нет iptables и не включен netfilter в ядре. Пока что всегда оказывалось, что и классический iptables есть (достаточно его лишь установить пакетным менеджером) и netfilter тоже никуда не девается.

[mayorovp]

(комментарий был удалён)

[dlinyj]

Всё тоже самое бы, но для современных дистрибутивов с утилитой ip, nftables и т.п.

[aim]

iptables? а чего не ipchains из 2.2 ядра или ipfwadm, который Кокс сделал на базе бсдшного ipfw?!

[buratino]

В заголовке упоминается VirtualBox, в тексте статьи он даже не упоминается.

Насчет виртуальных сетей тоже берут смутные сомнения - сетевая маска и настройка таблицы маршрутизации - это еще не сеть.

С какой стороны VirtualBox стоит заявляемый в заголовке линукс сервер - тоже как-то неясно.

Если бы, например, на линукс-сервере, стояло с десяток запущенных виртуальных машин с зоопарком осей , и между ними хотя бы пинги бегали, то тогда можно было бы заявлять, что этот текст - туториал, а так он больше на сдачу какого-то зачета похож