Meerdere netwerkkaarten. (8 / 9 stap)

Stap 8: Router.


Gateway-Debian/router.

Een veelheid van redenen bestaan over de vraag waarom men zou willen bouwen van een aangepaste router vs. lijden met de prestaties, betrouwbaarheidsproblemen en beperkingen van een gebruiksklare oplossing. Wat we nu gaan doen is een ongelooflijk snelle en stabiele router/gateway-oplossing voor uw thuis-/ kantoorgebruik configureren in ongeveer 15 minuten. (Opmerking: deze post wordt ervan uitgegaan dat u al uw machine met een vers exemplaar van Debian geladen en u hebt de twee benodigde netwerkkaarten geïnstalleerd. Met systemd aan de horizon, zal deze setup veranderen. Ik zou waarschijnlijk auto in plaats van hotplug gebruiken om de interfaces configureren. Eerst laten we drie oorspronkelijke uitgangspunten:

ETH0 is de openbare interface (de kabel/DSL-modem is verbonden aan deze NIC) eth1 is de particuliere interface (uw switch is aangesloten op deze NIC) alle clientcomputers, servers, WAP, etc. zijn aangesloten op de switch laten we aan de slag met de configuratie. Uw timer instellen en typt snel! :)

1.) configureren het netwerk interfaces

De "adres", "netmask" en "broadcast" waarden overeenkomen met de voorkeuren van uw interne netwerk wijzigen.

Nano -w /etc/network/interfaces # de externe WAN-interface (eth0) # auto eth0 toestaan-hotplug eth0 iface eth0 inet dhcp

# Het interne LAN interface (eth1) # auto eth1 toestaan-hotplug eth1 iface eth1 inet statisch adres 192.168.0.1 netmask 255.255.255.0 netwerk 192.168.0.0 uitgezonden 192.168.0.255

2. installeren en configureren van DNSmasq

DNSmasq is DNS-doorstuurserver en DHCP-server. Domein"wijzigen" om de FQDN-naam van uw netwerk en "dhcp-bereik" naar het gewenste bereik van DHCP-adressen wil u uw router om te serveren uit aan klanten.

sudo apt-get install dnsmasq

Nano -w /etc/dnsmasq.conf interface = eth1 #not gebruikt deze functie kopen het wellicht een goed idee. Luister-adres = 127.0.0.1 domain=home.andreimatei.com dhcp-bereik = 192.168.0.100, 192.168.0.110, 12 h

3.) inschakelen doorsturen via IP

Uncomment de volgende regel:

Nano -w /etc/sysctl.conf net.ipv4.ip_forward=1

4.) configureren iptables

We maken een bestand genaamd /etc/iptables.rules en zet deze regelset binnenkant van het. Als voorbeeld, deze set bevat waardoor tcp-verkeer in van de buitenwereld op poort 222 (I SSH op deze alternatieve poort worden uitgevoerd) en ook poort-forwards TCP-poort, 50.000 op een interne machine met het IP adres van 192.168.0.3. Dit gebruiken als een gids voor uw eigen regels. Dit bekend als een firewall script. Gebruik dit of elke andere script op uw eigen risico.

Nano -w /etc/iptables.rules * nat - A PREROUTING -i eth0 -p tcp -m TCP---dpo rt 50000 -j DNAT-bestemming voor naar 192.168.0.3:50000 - A POSTROUTING -o eth0 -j MASQUERADE COMMIT

* filteren - A INPUT -i lo -j ACCEPT - A INPUT -m state--state RELATED, gevestigde -j ACCEPT - A INPUT -i eth0 -p tcp -m tcp-dport 222 -j ACCEPT - A INPUT -i eth0 -j DROP - A FORWARD -i eth0 -p tcp -m tcp-dport 50000 - m state--state NEW -j ACCEPT COMMIT

5.) activeren van uw iptables regels

iptables-herstel < /etc/iptables.rules

6.) Zorg ervoor iptables regels beginnen bij het opstarten

Voeg de volgende regel in uw/etc/network/interfaces bestand rechts onder "iface lo inet loopback"

Nano -w /etc/network/interfaces vooraf omhoog iptables-herstel < /etc/iptables.rules

7.) opnieuw opstarten en controleren

That's it! Na een herstart moet u nu een zeer fundamentele Linux Router/Gateway voor uw netwerk. Deze post duidelijk is niet bedoeld voor enkele van de ongelooflijke extra flexibiliteit die uw nieuwe machine biedt. Ik verzoek u te onderzoeken onderwerpen op Bandbreedtebeheersende, doorvoer monitoring, Intrusion Detection en VPN-configuratie om te leren hoe de ware kracht van het runnen van een speciale machine als de centrale verkeersagent van uw netwerk.

Andere firewall-scripts:

# Als u geen wget op uw systeem installeren (op debian sudo apt-get install wget)

wget http://robert.penz.name/files/firewall/iptables_firewall_scripts-0.3.tar.bz2

tar-xjf iptables_firewall_scripts-0.3.tar.bz2

# Als u krijgt een foutbericht dat u niet beschikt over de bzip2 geïnstalleerd--> installeren

# (op debian sudo apt-get install bzip2)

Zie ook:

https://Help.Ubuntu.com/community/IptablesHowTo

http://www.Perkin.org.uk/Posts/iptables-script-for-Debian-Ubuntu.html

https://wiki.Debian.org/firewalls

https://wiki.Debian.org/iptables

Gerelateerde Artikelen

Meerdere LED-Display Module

Meerdere LED-Display Module

Hallo allemaal,Ik werk graag met LED-displays met 7 segmenten of dot matrix en ik heb al veel verschillende projecten met hen.Iedere keer dat die ze interessant, zijn omdat er sommige een soort van magie in hoe ze kunnen werken omdat wat je het ziet
Mega Swampy: Een grote, economische moeras cooler krachtig genoeg om af te koelen van meerdere kamers!

Mega Swampy: Een grote, economische moeras cooler krachtig genoeg om af te koelen van meerdere kamers!

Hallo, in dit Instructable zal ik je laten zien hoe maak je een grote, efficiënte en economische moeras koeler krachtig genoeg om af te koelen van de meeste van een gemiddelde suburban huis.In de afgelopen paar weken, heeft de temperatuur in mijn thu
Meerdere Rocket Control Center

Meerdere Rocket Control Center

als een lange tijd Boy Scout leider die ik heb gevonden Instructables als een onschatbare bron. Dus is hier mijn eerste poging om de Gemeenschap te helpen met mijn eerste instrucable.Dit idee werd geboren uit een frustratie van vorig jaar. Ik was een
Meerdere analoge ingangen met behulp van een analoge pin

Meerdere analoge ingangen met behulp van een analoge pin

Hallo!In dit instructible zal ik uitleggen hoe te lezen waarden van meer dan een sensor met behulp van slechts één analoge invoer pin.U kan zich afvragen waarom u dit wilt.Wanneer u van een Raad van Nodemcu, gebruikmaakt zoals geïllustreerd in de afb
Snelle mal voor laser etsen meerdere onregelmatig gevormde objecten (rivier rocks)

Snelle mal voor laser etsen meerdere onregelmatig gevormde objecten (rivier rocks)

bij gebruik van een laser-graveur voor productiewerk, is het vaak wenselijk om etch meerdere objecten in één keer te kunnen.  De voordelen zijn dat er minder materiële behandeling en minder slijtage van de scharnieren van uw laser's deksel, en u kunt
Hoe maak je een meerdere Stranded etnische kralen armband voor de zomer

Hoe maak je een meerdere Stranded etnische kralen armband voor de zomer

Het is al lang geleden pandahall diy team de laatste etnische gerolde armband bijgewerkt. Vandaag we je een nieuwe Tibetaanse stijl brengen kralen armband ontwerp.Stap 1: Leveringen in het maken van de meerdere gestrande etnische kralen armbanden voo
Passieve meerdere

Passieve meerdere

Het passieve veelvoud (of splitter) is veruit de gemakkelijkste module te bouwen zelf. Het Hiermee splitst u het signaal van één van de aangesloten aansluitingen naar de andere aansluitingen. Het bedrag van "splitsers" en uitgangen kan afhankeli
DIY pvc meerdere gitaar staan

DIY pvc meerdere gitaar staan

een eenvoudige en goedkope staan voor een of meer gitaren. Misschien twee uur duurt om te bouwen.Mod is gebaseerd op imarunner2 van pvc fietsenrek.Stap 1: onderdelenlijst Dit is een versie 4 gitaar.Ik kocht twee 10 voet 3/ 4 inch pvc pijpen en had ze
Mijn meerdere gitaar staan

Mijn meerdere gitaar staan

dit is een meerdere tribune van de gitaar die ik onlangs gebouwd. Het houdt 2 akoestische gitaren, een ukulele, en maximaal 5 elektrische gitaren tegelijk. Het is volledig gemaakt van hout, en pijp-isolatieschuim. Ik (op dit moment) heb alleen 2 akoe
Beheer van de String veranderingen op meerdere gitaren

Beheer van de String veranderingen op meerdere gitaren

Dit Instructable beschrijft een eenvoudige methode om te helpen met het bijhouden van wijzigingen van de tekenreeks op meerdere gitaren. Zoals veel gitaar eigenaren heb je waarschijnlijk te veel gitaren te gemakkelijk herinneren toen u uw laatste wij
Meerdere LED Matrices met Arduino

Meerdere LED Matrices met Arduino

Dit project is gebaseerd op een workshop die we bij Makespace Madrid georganiseerd in het kader van "La noche de la electrónica con Jameco".  In een eerdere instructable we al introduceerde het beheren van een enkele LED-matrix met Arduino. In d
Roest verwijderen met behulp van meerdere benaderingen

Roest verwijderen met behulp van meerdere benaderingen

laten op TechShop!Tijdens een recente excursie naar een lokale metaal/schroothoop vond ik een paar stalen versnelling/vliegwielen die zag eruit alsof ze opnieuw in 'iets' kunnen worden besloten. Met mijn recente ervaring op TechshopRDU met zandstrale
Rowan-universiteit Mechatronics Project. Draadloze auto/Xbee serie 2 sectie en Xbee meerdere Potentiometer Control

Rowan-universiteit Mechatronics Project. Draadloze auto/Xbee serie 2 sectie en Xbee meerdere Potentiometer Control

Bij het kiezen van xbees, moet u beslissen tussen 1 en serie 2. Reeks 1 xbees Point-to-point communicatie gebruiken. Dit maakt hen programmeren eenvoudig omdat een reeks 1 xbee alleen met een andere serie 1 xbee en niet meer dan een praten kan. De se
Photoshopping meerdere objecten in een afbeelding

Photoshopping meerdere objecten in een afbeelding

Hoe Photoshop meerdere objecten/mensen in een afbeeldingWat die u nodig hebtFoto bewerkingsprogramma met laag en maskeren van vermogenGIMP (Gratis)Adobe Photoshop CC (30 dagen trial of aankoop) - meer eenvoudig te gebruiken gereedschappenDigitale Cam