Mein aktuelles System-Setup ist Ubuntu 14.04 Desktop 64 Bit und ich verwende das Internet von einem Router mit einer öffentlichen IP
eth0 - WAN Public IP 182.x.x.x
eth1 - LAN private IP 192.168.0.1
Jetzt möchte ich diese Verbindung mit meinem System als an andere Computer verteilen. Gateway
Meine System-IP ist 192.168.0.1
und andere Computer im Netzwerk verwenden statische IP 192.168.0.2
und 192.168.0.255
als static
und / oder DHCP
.
Außerdem möchte ich eine Firewall auf meinem System einrichten, damit ich den Datenverkehr anderer Systeme im Netzwerk überwachen und steuern kann.
net.ipv4.ip forward=1
ausführen möchtensudo sysctl -p /etc/sysctl.conf
, damit der neue Wert wirksam wird.Der Kommentar von @ chreekat ist richtig, dass die Ethernet-Adapter in Schritt 5 von @ Anbus Antwort ausgetauscht wurden und wie gezeigt (Stand 21.02.2017) ein RIESIGES SICHERHEITS-LOCH erstellt, das jedem im öffentlichen Netzwerk uneingeschränkten Zugriff auf das private Netzwerk ermöglicht .
Die korrigierte Konfiguration für Schritt 5 ist unten gezeigt.
Betriebstheorie: (Regel 2) Pakete, die aus dem öffentlichen Netzwerk (eth0) eingehen, werden nur dann für die Weiterleitung an das private Netzwerk (eth1) akzeptiert, wenn sich das eingegangene öffentliche Paket auf eine Konversation bezieht, die von einem Host am aufgebaut wurde das private Netzwerk. (Regel 3) Akzeptieren Sie alle Pakete, die vom privaten Netzwerk (eth1) eingehen, und leiten Sie sie an das öffentliche Netzwerk (eth0) weiter.
quelle
Das ist, was ich benutze, funktioniert immer gut. Eine Kombination verschiedener Tutorials. Auch auf Ubuntu 16.04LTS getestet.
Schritt A - Vergewissern Sie sich, dass ufw installiert ist
Schritt B - Konfigurieren Sie Ihre Netzwerkschnittstellen .
Konfigurieren Sie die Interface- Datei wie folgt:
Speichern Sie die Datei, indem Sie STRG-X in nano oder einem anderen von Ihnen bevorzugten Editor auswählen.
Schritt C - IP-Weiterleitung zulassen . Stellen Sie die Weiterleitung ein. Bearbeiten Sie die Datei /etc/sysctl.conf
Entfernen Sie den Kommentar in dieser Zeile
# net.ipv4.ip_forward=1
, damit er "net.ipv4.ip_forward=1
Änderungen speichern" lautet, und fahren Sie mit dem nächsten Schritt fort.Schritt D - Maskierungs- / Weiterleitungsregeln
Persist iptables Änderungen
Geben Sie diesen Inhalt ein:
Änderungen speichern Dann nächste iptables-Datei bearbeiten / erstellen
Geben Sie diesen Inhalt ein:
Änderungen speichern. Machen Sie beide Dateien ausführbar
Schritt E - Mit der UFW-Konfiguration abschließen
Ändern Sie die Parameterweiterleitungsrichtlinie, um sie zu akzeptieren
Änderungen speichern.
Ich habe meine SSH auf Port 49870, daher habe ich auch ufw erlaubt , Verbindungen auf diesem Port zu akzeptieren:
Schritt F - Vergessen Sie nicht, ufw zu aktivieren .
Starten Sie zu diesem Zeitpunkt einfach Ihr System neu. Dann können alle LAN-Geräte es als Hauptgateway verwenden. Auf einer Seite zur Kenntnis, UFW ist sehr bequem , Firewall - Einstellungen zu verwalten.
quelle