Имеем две сетевые карты в одноп ПК. под KDE
графический интерфейс «Сети настройки системы»
Проводное соединение 1
В «основные параметры» ставлю галки (подкл. автоматич.) и (все пользователи могут подкл. к этой сети)
привел сеть к виду
Роутер — 192.168.100.1
на первой сетевой IP динамический!
на второй сетевой 192.168.1.1 шлюз пустой ( 0.0.0.0)
на тв 192.168.1.11 шлюз 192.168.1.1
DNS для ТВ прописываем обязательно!!! 8.8.8.8
маска 255.255.255.0 везде.
Установить iptables и включить форвардинг:
файл /etc/sysctl.d/30-ipforward.conf
Строка «net.ipv4.ip_forward=1»
полностью выглядит так:
net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1

команда sudo sysctl net.ipv4.ip_forward=1 приводит к виду в терминале :net.ipv4.ip_forward = 1
/etc/iptables/iptables.rules
привел iptables.rules к виду:

# Empty iptables rule file

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o enp1s0 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp2s0 -o enp1s0 -j ACCEPT
COMMIT

*mangle не знаю зачем но поставил
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT

старый iptables----удалил
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Выполнил команду
systemctl enable iptables
Получил в терминале
Created symlink /etc/systemd/system/multi-user.target.wants/iptables.service → /usr/lib/systemd/system/iptables.service.
перезагрузился.
как я понял *nat уже включен, настройки сети те же с шлюзом (0.0.0.0) на второй сетевой.
ping локальной сети:
30 packets transmitted, 30 received, 0% packet loss, time 406ms
rtt min/avg/max/mdev = 0.041/0.066/0.094/0.013 ms
тут все ок

Настраиваем DHCP:
Открываем от рута файл /etc/dhcpd.conf
Вставляем в него строки:
КОД: ВЫДЕЛИТЬ ВСЁ
default-lease-time 21600;
max-lease-time 43200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255; не совсем понял что это?
option routers (стат IP второй сетевой = 192.168.1.1);
option domain-name-servers 8.8.8.8, 8.8.4.4;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
} это диапазон доступных адресов второй сетевой карты?
Все это сделано для использования hosts листа (список сайтов с рекламой) которая должна блокироваться при использовании проводного соединения от ПК к ТВ
Реклама в ТВ НЕ уменьшилась, или я не заметил((

Отдельное спасибо dimonmmk

Нашел такую возможность блокировки рекламы на Ютуб.
yay pi-hole, выбрал пункт 1 (pi-hole-server), нажимаем I (инстал). Дождался конфлика с dnsmasq, согласился с удалением, установил(В терминале последняя строка END и нет дальнейших изменений)
Примечание: start, enable, stop, restart… ссылка переадресовывает на конкретные разделы, которые работают только если JavaScript включен.---Необходимо установить JavaScript? Так и не разобрался
веб интерфейс:
Install php-sqlite ( php будет установлен автоматически) и включите соответствующие расширения, подробно описанные здесь:/etc/php/php.ini
[...]
extension=pdo_sqlite
[...]
extension=sockets
extension=sqlite3
[...]
Настроить веб-сервер:
Установите lighttpd и php-cgi.
Скопируйте пакет при условии конфигурации по умолчанию для Pi-hole:

# cp /usr/share/pihole/configs/lighttpd.example.conf /etc/lighttpd/lighttpd.conf
Включите lighttpd.service и перезапустите его.

команда start lighttpd.service-- не работает

systemctl start lighttpd.service
systemctl restart lighttpd.service

Обновить файл hosts в /etc/hosts
Файловая система поставляется с пустым/etc/hosts файлом, который, как известно, не позволяет Pi-hole извлекать списки блокировки. Необходимо добавить следующее к этому файлу, чтобы гарантировать правильную работу, отметив, что ip.address.of.pihole должен быть фактическим IP-адресом машины, на которой запущен Pi-hole (например, 192.168.1.1 Стат IP моей второй сетевой), а myhostname должен быть фактическим именем hostname машины работающей на pi-hole.
127.0.0.1 localhost
ip.address.of.pihole pi.hole myhostname вот тут совсем не понял.
Статический IP второй сетевой 192.168.1.1 вписываем его вместо 127.0.0.1, myhostname уже изменен на имя моего ПК.
если вписать pi.hole имя моего ПК разницы нет

Создание устройств с использованием Pi-hole:
Чтобы использовать Pi-Hole, убедитесь, что ваши устройства используют IP-адрес Pi-Hole в качестве своего единственного DNS-сервера. Для этого обычно есть 2 способа:

В настройках DHCP маршрутизатора в локальной сети установите IP-адрес Pi-Hole как единственный DNS-сервер, доступный для подключенных устройств.---Мой случай при настройках моста между двумя сетевыми картами option domain-name-servers 8.8.8.8, 8.8.4.4; нужно поменять на предложенные Pi-Hole и исправить DNS в ТВ,

Ничего не предлагал, оставил 8.8.8.8
Вручную настройте каждое устройство для использования IP-адреса Pi-Hole в качестве единственного DNS-сервера.
pihole-FTL.service статически включен;
На ПК набираю 192.168.1.1/admin/ получаю страницу 404

Изменил название и тему т.к. она более соответствует поставленной задаче.
Прошу поправить если что не так.
Спасибо.

Сам новичок в подробностях системы, поэтому опишу как получилось у меня. Физически отключить беспроводные сети у меня нельзя.

Отключаем Bluetooth так:

# systemctl disable bluetooth.service

Отключаем Wi-Fi так:

Вводим команду и смотрим Читать дальше