Paso 8: Router.
Gateway/router Debian.
Una multitud de razones existen en cuanto a por qué uno querría construir un router personalizado vs sufren con el rendimiento, problemas de confiabilidad y limitaciones de una solución estándar. Lo que estamos a punto de hacer es configurar una solución muy rápida y estable router/gateway para su casa u oficina en unos 15 minutos. (Nota: este post asume que ya tienes tu máquina cargado con una copia nueva de Debian y tienes las dos NICs necesarios instaladas. Con systemd en el horizonte, va a cambiar esta configuración. Yo probablemente usaría auto en lugar de hotplug para configurar las interfaces. En primer lugar, vamos a hacer tres supuestos iniciales:
eth0 es la interfaz pública (el módem de Cable o DSL se adjunta a esta NIC) eth1 es la interfaz privada (el interruptor está conectado a esta NIC) todos los equipos cliente, servidores, WAP, etc. son conectados al interruptor que vamos a empezar con la configuración. Ajustar el temporizador y escriba rápidamente! :)
1.) configurar la red de interfaces
Cambiar la "dirección", "netmask" y "emisión" de valores para que coincida con sus preferencias de red interna.
nano -w interfaces # la interfaz WAN externa (eth0) # auto eth0 permite-hotplug eth0 iface eth0 inet dhcp
# La interna LAN interfaz (eth1) # auto eth1 hotplug permite eth1 iface eth1 inet dirección estática 192.168.0.1 netmask 255.255.255.0 red 192.168.0.0 broadcast 192.168.0.255
2. instalar y configurar DNSmasq
DNSmasq es promotor DNS y servidor DHCP. Cambio "dominio" para el FQDN de tu red y "dhcp-range" a las direcciones del rango deseado de DHCP desea que su router para servir a los clientes.
apt-get install dnsmasq
nano -w /etc/dnsmasq.conf interfaz = eth1 #not utiliza este Compro característica podría ser una buena idea. escuchar-address = 127.0.0.1 domain=home.andreimatei.com dhcp-range = 192.168.0.100, 192.168.0.110, 12 h
3.) activar el reenvío de IP
Descomentar la siguiente línea:
nano -w net.ipv4.ip_forward=1 de /etc/sysctl.conf
4.) configurar iptables
Creamos un archivo llamado /etc/iptables.rules y poner esta regla establecida en su interior. Como ejemplo, este conjunto incluye lo que permite el tráfico tcp en el mundo exterior en el puerto 222 (I ejecutar SSH en este puerto alternativo) y también Puerto-remite puerto tcp 50.000 a internos de la máquina con la ip 192.168.0.3. Use esto como guía para sus propias reglas. Esto se conoce como un script de firewall. Usar este o cualquier otro script bajo su propio riesgo.
nano -w /etc/iptables.rules * nat - A PREROUTING -i eth0 -p tcp -m tcp--dpo rt 50000 -j DNAT--y el destino 192.168.0.3:50000 - A POSTROUTING -o eth0 -j MASQUERADE COMMIT
* filtro - una entrada -i lo -j ACCEPT - entrada -m estado--estado relacionados, establecido -j ACCEPT - una entrada -i eth0 -p tcp -m tcp--dport 222 -j ACCEPT - una entrada -i eth0 -j DROP-adelante -i eth0 -p tcp -m tcp--dport 50000 - m del estado - estado nuevo -j ACCEPT COMMIT
5.) activar las reglas de iptables
iptables-restore < /etc/iptables.rules
Reglas de iptables 6.) Asegúrese de que inicie en el arranque
Inserte la siguiente línea en tu/etc/network/interfaces de archivos justo debajo de "iface lo inet loopback"
nano -w interfaces pre-up ' iptables-restore < /etc/iptables.rules
7.) reiniciar y verificar
Eso es todo! Después de reiniciar, debería tener ahora un muy básico Linux Router/Gateway para la red. Este post obviamente no cubre algunos de la increíble flexibilidad adicional que proporciona su nueva máquina. Le insto a explorar temas de tráfico, rendimiento, monitoreo, detección de intrusos y configuración de VPN para aprender a aprovechar el verdadero poder del funcionamiento de una máquina dedicada como la Conferencia central del tráfico de la red.
Otros scripts de servidor de seguridad:
# Si no tienes wget en el sistema, instalarlo (en debian apt-get install wget)
wget http://robert.penz.name/files/firewall/iptables_firewall_scripts-0.3.tar.bz2
tar xjf iptables_firewall_scripts-0.3.tar.bz2
# Si recibe un mensaje de error no tiene bzip2 instalado--> instalar
# (en debian apt-get install bzip2)
Ver también:
https://help.Ubuntu.com/Community/IptablesHowTo
http://www.Perkin.org.uk/posts/iptables-script-for-Debian-Ubuntu.html
https://wiki.debian.org/firewalls
https://wiki.debian.org/iptables
