Enterprise-klass nätverk på en Budget (13 / 17 steg)
Steg 13: Rör dina gäster rakt ut genom dörren
Nu när vi har fått det pensionat nät som, behöver vi isolera den. I grund och botten gäster ska ha en direkt pipeline ut till internet, men ska inte kunna se något inre.
Navigera till fliken Administration och klicka på kommandon. Klistra in följande kod i textrutan och sedan på Spara brandvägg.
iptables -t nat - en PREROUTING -p tcp -i br0 -s 192.168.1.1/27--dport 53 -j DNAT--till 8.8.8.8 < br > iptables -t nat - en PREROUTING -p udp -i br0 -s 192.168.1.1/27--dport 53 -j DNAT--till 8.8.8.8
iptables -t nat - en PREROUTING -i br0 -s 192.168.1.128/25 -p udp--dport 53 -j DNAT--$ (nvram get lan_ipaddr)
iptables -t nat - en PREROUTING -i br0 -s 192.168.1.128/25 -p tcp--dport 53 -j DNAT--$ (nvram get lan_ipaddr)
iptables -t nat - en PREROUTING -i br1 -s 192.168.2.0/24 -p udp--dport 53 -j DNAT--$ (nvram get lan_ipaddr)
iptables -t nat - en PREROUTING -i br1 -s 192.168.2.0/24 -p tcp--dport 53 -j DNAT--$ (nvram get lan_ipaddr)
iptables-jag vidarebefordra -i br1 -o br0 -m state--state nya -j tappar
iptables-jag vidarebefordra -i br0 -o br1 -m state--state nya -j tappar
iptables-jag INPUT -i br1 -j tappar
Om du är nyfiken, dessa regler utföra följande:
- Dirigera om adresser utanför det filtrerade till Googles DNS-servrar
- Dirigera om adresser inom intervallet filtrerade till OpenDNS familj sköld DNS-servrar, även om konfigurationen på datorn har ändrats
- Dirigera om adresser i gäst nätverket till OpenDNS familj sköld DNS-servrar
- Släpp all nätverkstrafik från gäst nätverket till de interna nätverk
- Släpp all nätverkstrafik från det interna nätverket till det externa nätverket