Plusieurs cartes réseau. (8 / 9 étapes)

Étape 8: routeur.

Routeur/passerelle Debian.

Une multitude de raisons existent quant à pourquoi on voudrait créer un routeur personnalisé vs souffrir avec la performance, fiabilité, limitations et problèmes d’une solution sur étagère. Ce que nous sommes sur le point de faire est de configurer une solution de routeur/passerelle incroyablement rapide et stable pour votre bureau/maison en 15 minutes environ. (Remarque : ce poste suppose que vous avez déjà votre machine chargé avec une nouvelle copie de Debian et vous avez les deux cartes réseau nécessaires installés. Avec systemd à l’horizon, cette configuration va changer. Je serais probablement utiliser auto au lieu de hotplug pour configurer les interfaces. Tout d’abord, nous allons faire trois hypothèses initiales :

eth0 est l’interface publique (le modem câble/DSL est attaché à cette carte réseau) eth1 est l’interface privée (votre switch est connecté à cette carte réseau) tous les ordinateurs clients, serveurs, WAP, etc. sont connectés au commutateur nous allons commencer avec la configuration. Réglez votre minuterie et taper rapidement ! :)

1.) Configure le réseau interfaces

Changer le « adresse », « masque » et « émission » valeurs en fonction de vos préférences de réseau interne.

nano -w configur├⌐e # l’interface WAN externe (eth0) # auto eth0 permettre-hotplug eth0 iface eth0 inet dhcp

# Le réseau interne du LAN interface (eth1) # auto eth1 permettre-hotplug eth1 iface eth1 inet adresse statique 192.168.0.1 netmask 255.255.255.0 192.168.0.0 broadcast 192.168.0.255

2. installer et configurer DNSmasq

DNSmasq est redirecteur DNS et serveur DHCP. Changement « domaine » le nom de domaine complet de votre réseau et « dhcp-range » pour les adresses de la gamme désirée de DHCP, vous voudriez que votre routeur pour servir clients.

apt-get install dnsmasq

nano -w /etc/dnsmasq.conf interface = eth1 #not utilisé cette acheter caractéristique, il pourrait être une bonne idée. Ecoute-address = 127.0.0.1 domain=home.andreimatei.com-plage dhcp = 192.168.0.100, 192.168.0.110, 12 h

3.) enable IP Forwarding

Décommentez la ligne suivante :

nano -w /etc/sysctl.conf net.ipv4.ip_forward=1

4.) configurer iptables

Nous créons un fichier appelé /etc/iptables.rules et mettre cette règle définie à l’intérieur. À titre d’exemple, cet ensemble comprend permettant le trafic tcp dans le monde extérieur sur le port 222 (I exécuter SSH sur cet autre port) et également en avant-port tcp port 50 000 pour une machine interne avec l’adresse ip 192.168.0.3. L’utiliser comme un guide pour vos propres règles. Ceci est connu comme un script de pare-feu. Utilisez ceci ou n’importe quel autre script à vos propres risques.

nano /etc/iptables.rules -w * nat - A PREROUTING -i eth0 -p tcp -m tcp--DPD rt 50000 -j DNAT--vers la destination 192.168.0.3:50000 - un POSTROUTING -o eth0 -j MASQUERADE COMMIT

* filtrer - une entrée -i lo -j ACCEPT - A INPUT -m state - état relatif, mis en place -j ACCEPT - A INPUT -i eth0 -p tcp -m tcp--dport 222 -j ACCEPT - une entrée -i eth0 -j DROP - un avant -i eth0 -p tcp -m tcp--dport 50000 - m indiquer--nouvel État -j ACCEPT COMMIT

5.) activer vos règles iptables

iptables-restore < /etc/iptables.rules

6.) règles iptables de veiller à ce lancer au démarrage

Insérez la ligne suivante dans votre/etc/network/interfaces file à droite sous "iface lo inet loopback"

nano -w configur├⌐e pré up iptables-restore < /etc/iptables.rules

7.) redémarrez et vérifiez

C’est tout ! Après un redémarrage, vous devriez maintenant avoir un routeur/passerelle de Linux très basique pour votre réseau. Ce post évidemment ne couvre pas certains de l’incroyable souplesse supplémentaire qui fournit votre nouvelle machine. Je vous invite à explorer des sujets sur le lissage, surveillance, détection d’Intrusion et configuration VPN pour apprendre à exploiter la puissance réelle de fonctionnement d’une machine dédiée comme l’agent de la circulation central de votre réseau de débit du trafic.

Autres scripts de pare-feu :

# Si vous n’avez pas wget sur votre système, installer (sur debian apt-get install wget)

wget http://robert.penz.name/files/firewall/iptables_firewall_scripts-0.3.tar.bz2

tar xjf iptables_firewall_scripts-0.3.tar.bz2

# Si vous obtenez un message d’erreur vous n’avez pas le bzip2 installé--> installer

# (sur debian apt-get install bzip2)

Voir aussi :

https://help.Ubuntu.com/Community/IptablesHowTo

http://www.Perkin.org.uk/Posts/iptables-script-for-Debian-Ubuntu.html

https://wiki.Debian.org/firewalls

https://wiki.Debian.org/iptables

Articles Liés

Comment faire un délice de Daisy Floral encadré carte réseau

Comment faire un délice de Daisy Floral encadré carte réseau

Cet carte tutoriel vous montre comment faire une carte réseau floral qui repose sur une carte réseau précédente qui a été faite avec des Poinsettias. Cette démonstration vous montre comment utiliser les découpes treillis avec cadres et ce qui en fait
Un ou plusieurs protocoles réseau sont manquants sur cet ordinateur!!

Un ou plusieurs protocoles réseau sont manquants sur cet ordinateur!!

Fixer l'une ou plus des protocoles de réseau sont manquants sur cet ordinateur!!. Protocoles réseau Fix sont manquantes sur ce Message d'erreur informatique. Un ou plusieurs protocoles réseau sont manquants sur cet ordinateur. Les entrées de registre
Dell ordinateur portable WI-FI un Gain élevé antenne Mod, augmentation gamme de cartes réseau internes et Signal!!!

Dell ordinateur portable WI-FI un Gain élevé antenne Mod, augmentation gamme de cartes réseau internes et Signal!!!

Bonjour, ceci est mon premier instructable. Aujourd'hui Im Gonna sho vous comment faire pour augmenter significativement la puissance de gamme et le signal de votre portable pour environ 15$. J'ai un Dell E1505 mais cela peut être facilement adaptée
Carte visuellement votre réseau.

Carte visuellement votre réseau.

Il s'agit d'un gentil petit utilitaire graphique graphique ce qui et qui peut être sur votre réseau. Documentation rend beaucoup plus facile pour les responsables du réseau afin d'évaluer les réseaux actifs. Vous pouvez certainement l'utiliser pour l
Imprimé de carte de Circuit imprimé (PCB) pulvérisateur Machine

Imprimé de carte de Circuit imprimé (PCB) pulvérisateur Machine

Comment voulez-vous faire un seul ou plusieurs cartes de circuits imprimés en moins de 2 minutes ?Hey encore une fois.  Espère que tout le monde aimé mon dernier Instructable sur comment faire un lanceur de grappin.  Aujourd'hui, je vais dans une voi
Réseau utilisateur domestique de renforcement POF

Réseau utilisateur domestique de renforcement POF

de nos jours il y a deux connu pour la majorité des possibilités aux utilisateurs Internet pour construire leur réseau domestique – un basé sur la solution Ethernet en utilisant le câble UTP (Unshielded Twisted Pair) ; et l'autre basé sur la technolo
Plusieurs PI framboise Scanner 3D

Plusieurs PI framboise Scanner 3D

Mise à jour : Départ de l'étape 8 pour obtenir la dernière version de mon scanner et un lien de téléchargement pour les scripts python.SalutJe suis un grand fan de l'Arduino et Raspberry PI et aime aussi impression 3D. Je voulais être capable de fair
Comment faire pour dépanner votre réseau domestique

Comment faire pour dépanner votre réseau domestique

en raison d'une demande récente de l'aide avec les réseaux domestiques, j'ai décidé d'écrire cette instructable sur la façon de dépanner votre réseau domestique.  Si vous n'êtes pas déjà familier avec les bases du fonctionne de votre réseau, je vous
Pare-feu de réseau DIY de pièces anciennes.

Pare-feu de réseau DIY de pièces anciennes.

Votre routeur/pare-feu est mort et tous les magasins sont fermés. Que fais-tu? Que fais-tu?  Temps d'aller à l'emplacement de pièces anciennes et ressusciter certaines parties. Une idée unique sur cette configuration, c'est qu'au lieu d'utiliser un d
Aucun disque dur réseau.

Aucun disque dur réseau.

Comment faire pour démarrer plusieurs machines pour devenir un réseau de travail sans un seul disque dur. La première fois que je me suis présenté quelqu'un, ils pensaient que c'était impossible. En tout cas, cela peut être un véritable outil pour le
Wake On LAN n’importe quel ordinateur via réseau sans fil

Wake On LAN n’importe quel ordinateur via réseau sans fil

WOL est présent de nos jours presque sur tous les ports Ethernet. Ce n'est pas la vérité pour les cartes WIFI, pas en tant que commune et plus cher sur le côté.À l'aide de Raspberry PI, adaptateur sans fil et câble Ethernet vous pouvez créer le serve
Étanché adaptateur réseau sans fil à l’aide d’une bouteille d’eau

Étanché adaptateur réseau sans fil à l’aide d’une bouteille d’eau

alors qu'en Irak, j'ai utilisé une bouteille d'eau pour isoler mon adaptateur réseau sans fil. C'est une procédure simple, mais il est très efficace. De toute évidence, ce instructable va être plus utile aux services hommes et femmes au Moyen-Orient,
Comment fonctionne votre réseau domestique

Comment fonctionne votre réseau domestique

ces derniers temps je reçois beaucoup de demandes pour aider les gens avec des problèmes de connexion sur les réseaux domestiques.  Pour cette raison, j'ai décidé d'écrire un instructable sur comment résoudre vos problèmes de réseau domestique.  Avan
Système de détection des intrusions réseau domestique

Système de détection des intrusions réseau domestique

Il s'agit de mon premier instuctable. Je cherche à créer mon système de détection d'intrusion réseau domestique sur une machine virtuelle et n'a pas pu trouver des instructions sur la façon de le faire. Donc, j'ai créé mon propre et espère que cela a