Flera nätverkskort. (8 / 9 steg)
Steg 8: Router.
Debians gateway/router.
Finns en mängd skäl till varför man skulle vilja bygga en egen router vs lider med prestanda, tillförlitlighet frågor och begränsningar av en off-the-shelf lösning. Vad vi ska göra är att konfigurera en otroligt snabb och stabil router/gateway lösning för ditt hem/kontor i ca 15 minuter. (Obs: detta inlägg förutsätter att du redan har din maskin laddade upp med en ny kopia av Debian och du har två behövs nätverkskorten installerats. Med systemd på horisonten, kommer att ändra denna inställning. Jag skulle nog använda auto i stället för hotplug för att konfigurera gränssnitten. Första, låt oss göra tre grundantaganden:
ETH0 är det offentliga gränssnittet (kabel/DSL-modemet är kopplad till denna NIC) eth1 är det privata gränssnittet (växeln är ansluten till denna NIC) alla klientdatorer, servrar, WAP, etc. är anslutna till växeln låt oss komma igång med konfigurationen. Ställ din timer och skriva snabbt! :)
1.) konfigurera nätverket gränssnitt
Ändra "adress", "nätmask" och "broadcast" värden som matchar din interna nätverket önskemål.
Nano -w/Interfaces # yttre WAN interface (eth0) # auto eth0 tillåta-hotplug iface eth0 eth0 inet dhcp
# Det interna LAN-gränssnitt (eth1) # auto eth1 tillåta-hotplug eth1 iface eth1 inet statiska adress 192.168.0.1 netmask 255.255.255.0 nätverket 192.168.0.0 broadcast 192.168.0.255
2. installera och konfigurera DNSmasq
DNSmasq är DNS-vidarebefordrare och DHCP-servern. Ändra "domän" till FQDN för ditt nätverk och "dhcp-range" till önskad DHCP-adresser du vill ha din router att fungera till klienter.
lämplig-få installera dnsmasq
Nano -w /etc/dnsmasq.conf interface = eth1 #not används denna funktionen köpa det kan vara en bra idé. lyssna-adress = 127.0.0.1 domain=home.andreimatei.com dhcp-intervall = 192.168.0.100, 192.168.0.110, 12 h
3.) aktivera IP-vidarebefordring
Avkommentera följande rad:
Nano -w /etc/sysctl.conf net.ipv4.ip_forward=1
4.) konfigurera iptables
Vi skapar en fil som heter /etc/iptables.rules och sätta denna regel ställa av den. Som ett exempel, denna uppsättning innehåller tillåter tcp-trafik i från omvärlden på port 222 (jag kör SSH på denna alternativa port) och även port-forwards tcp port 50 000 till en inre maskin med ip av 192.168.0.3. Använd detta som vägledning för dina egna regler. Detta kallas en brandvägg skriptet. Använda detta eller något annat skript på din egen risk.
Nano -w /etc/iptables.rules * nat - en PREROUTING -i eth0 -p tcp -m tcp--uppgiftsskyddsombudet rt 50000 -j DNAT--till-destination 192.168.0.3:50000 - en POSTROUTING -o eth0 -j maskerad COMMIT
* filter - A INPUT -i lo -j ACCEPT - en INPUT -m state--ange relaterat, etablerade -j ACCEPT - A INPUT -i eth0 -p tcp -m tcp--dport 222 -j ACCEPT - A INPUT -i eth0 -j släppa fram - ett -i eth0 -p tcp -m tcp--dport 50000 - m statligt--staten nya -j ACCEPT COMMIT
5.) aktivera dina iptables regler
iptables-återställa < /etc/iptables.rules
6.) se till iptables regler starta vid uppstart
Sätt in följande rad i din/etc/network/interfaces fil precis under "iface lo inet loopback"
Nano -w/Interfaces pre upp iptables-återställa < /etc/iptables.rules
7.) starta om och kontrollera
Det är det! Efter en pånyttfödd, bör du nu ha en mycket grundläggande Linux Router/Gateway för nätverket. Det här inlägget naturligtvis omfattar inte några av de otroliga ytterligare flexibilitet som din nya maskin ger. Jag uppmanar er att utforska ämnen på trafik formande, genomströmning övervakning, intrångsidentifiering och VPN-konfigurationen att lära sig utnyttja den verkliga kraften i kör en dedikerad maskin som den centrala trafik cop av nätverket.
Andra brandvägg skript:
# Om du inte har wget på datorn, installera det (på Debians apt-get install wget)
wget http://robert.penz.name/files/firewall/iptables_firewall_scripts-0.3.tar.bz2
tar xjf iptables_firewall_scripts-0.3.tar.bz2
# Om du får ett felmeddelande som du inte har installerat bzip2 -> installera det
# (på Debians apt-get install bzip2)
Se även:
https://help.Ubuntu.com/community/IptablesHowTo
http://www.Perkin.org.uk/posts/iptables-script-for-Debian-Ubuntu.html
https://wiki.Debian.org/firewalls
https://wiki.Debian.org/iptables