Stap 8: Router.
Gateway-Debian/router.
Een veelheid van redenen bestaan over de vraag waarom men zou willen bouwen van een aangepaste router vs. lijden met de prestaties, betrouwbaarheidsproblemen en beperkingen van een gebruiksklare oplossing. Wat we nu gaan doen is een ongelooflijk snelle en stabiele router/gateway-oplossing voor uw thuis-/ kantoorgebruik configureren in ongeveer 15 minuten. (Opmerking: deze post wordt ervan uitgegaan dat u al uw machine met een vers exemplaar van Debian geladen en u hebt de twee benodigde netwerkkaarten geïnstalleerd. Met systemd aan de horizon, zal deze setup veranderen. Ik zou waarschijnlijk auto in plaats van hotplug gebruiken om de interfaces configureren. Eerst laten we drie oorspronkelijke uitgangspunten:
ETH0 is de openbare interface (de kabel/DSL-modem is verbonden aan deze NIC) eth1 is de particuliere interface (uw switch is aangesloten op deze NIC) alle clientcomputers, servers, WAP, etc. zijn aangesloten op de switch laten we aan de slag met de configuratie. Uw timer instellen en typt snel! :)
1.) configureren het netwerk interfaces
De "adres", "netmask" en "broadcast" waarden overeenkomen met de voorkeuren van uw interne netwerk wijzigen.
Nano -w /etc/network/interfaces # de externe WAN-interface (eth0) # auto eth0 toestaan-hotplug eth0 iface eth0 inet dhcp
# Het interne LAN interface (eth1) # auto eth1 toestaan-hotplug eth1 iface eth1 inet statisch adres 192.168.0.1 netmask 255.255.255.0 netwerk 192.168.0.0 uitgezonden 192.168.0.255
2. installeren en configureren van DNSmasq
DNSmasq is DNS-doorstuurserver en DHCP-server. Domein"wijzigen" om de FQDN-naam van uw netwerk en "dhcp-bereik" naar het gewenste bereik van DHCP-adressen wil u uw router om te serveren uit aan klanten.
sudo apt-get install dnsmasq
Nano -w /etc/dnsmasq.conf interface = eth1 #not gebruikt deze functie kopen het wellicht een goed idee. Luister-adres = 127.0.0.1 domain=home.andreimatei.com dhcp-bereik = 192.168.0.100, 192.168.0.110, 12 h
3.) inschakelen doorsturen via IP
Uncomment de volgende regel:
Nano -w /etc/sysctl.conf net.ipv4.ip_forward=1
4.) configureren iptables
We maken een bestand genaamd /etc/iptables.rules en zet deze regelset binnenkant van het. Als voorbeeld, deze set bevat waardoor tcp-verkeer in van de buitenwereld op poort 222 (I SSH op deze alternatieve poort worden uitgevoerd) en ook poort-forwards TCP-poort, 50.000 op een interne machine met het IP adres van 192.168.0.3. Dit gebruiken als een gids voor uw eigen regels. Dit bekend als een firewall script. Gebruik dit of elke andere script op uw eigen risico.
Nano -w /etc/iptables.rules * nat - A PREROUTING -i eth0 -p tcp -m TCP---dpo rt 50000 -j DNAT-bestemming voor naar 192.168.0.3:50000 - A POSTROUTING -o eth0 -j MASQUERADE COMMIT
* filteren - A INPUT -i lo -j ACCEPT - A INPUT -m state--state RELATED, gevestigde -j ACCEPT - A INPUT -i eth0 -p tcp -m tcp-dport 222 -j ACCEPT - A INPUT -i eth0 -j DROP - A FORWARD -i eth0 -p tcp -m tcp-dport 50000 - m state--state NEW -j ACCEPT COMMIT
5.) activeren van uw iptables regels
iptables-herstel < /etc/iptables.rules
6.) Zorg ervoor iptables regels beginnen bij het opstarten
Voeg de volgende regel in uw/etc/network/interfaces bestand rechts onder "iface lo inet loopback"
Nano -w /etc/network/interfaces vooraf omhoog iptables-herstel < /etc/iptables.rules
7.) opnieuw opstarten en controleren
That's it! Na een herstart moet u nu een zeer fundamentele Linux Router/Gateway voor uw netwerk. Deze post duidelijk is niet bedoeld voor enkele van de ongelooflijke extra flexibiliteit die uw nieuwe machine biedt. Ik verzoek u te onderzoeken onderwerpen op Bandbreedtebeheersende, doorvoer monitoring, Intrusion Detection en VPN-configuratie om te leren hoe de ware kracht van het runnen van een speciale machine als de centrale verkeersagent van uw netwerk.
Andere firewall-scripts:
# Als u geen wget op uw systeem installeren (op debian sudo apt-get install wget)
wget http://robert.penz.name/files/firewall/iptables_firewall_scripts-0.3.tar.bz2
tar-xjf iptables_firewall_scripts-0.3.tar.bz2
# Als u krijgt een foutbericht dat u niet beschikt over de bzip2 geïnstalleerd--> installeren
# (op debian sudo apt-get install bzip2)
Zie ook:
https://Help.Ubuntu.com/community/IptablesHowTo
http://www.Perkin.org.uk/Posts/iptables-script-for-Debian-Ubuntu.html
https://wiki.Debian.org/firewalls
https://wiki.Debian.org/iptables