Átlátszó tűzfal beállítása az ArchLinux használatával

Ennek megvalósításához az eth0 és az eth1 parancsot át kell helyezni a híd módba a számítógépen, és 1 ip-t kell adnia a hídnak kezelőfelület (nem az egyéni eths-en)

Íme az alapok a linuxon való áthidalásról, az induláshoz http://www.tldp.org/HOWTO/BRIDGE-STP-HOWTO/index.html

A terjesztéstől függően lehet, hogy van egy gyorsabb / jobb módszer az áthidalásra.

Most az Ön által említett vezeték nélküli IP-tartomány nem adható meg bizonyos konfigurációkkal . Rajtad múlik, hogy melyik IP-t hova fogod kiosztani.

Lehet, hogy ezt DHCP-n keresztül irányíthatnád, de ez a teljes beállításodtól és igényeidtől függ.

Megjegyzések

• Ok, én ' ll olvastam … ArchLinux-ot használok, majd miután ' ll keresgéljen az ArchWiki-ben. Köszönöm, hogy válaszoltál!
• A netctl (Archlinux alapértelmezett ' s) használatával állítottam be a hidat, majd beállítottam az útválasztót (D-Link DI-524) Bridge módban is, akkor most a hálózatom is működik, köszönöm még egyszer!
• Ne feledje, hogy áthidalott beállítás esetén a szokásos iptables tűzfalszabályok nem érvényesek. Lehet némi szerencséd a ebtables alkalmazással, ha tűzfalat szeretnél végrehajtani, de én ' ajánlom az útválasztó telepítést.

Először engedélyeznie kell a hálózati cím fordítását:
Helyezze be ezt a sort

net.ipv4.ip_forward = 1

–

/etc/sysctl.conf

(a sor beszúrása után az effektus azonnal megtörténik) és tűzfalszabály hozzáadása:

iptables -t NAT -A POSTROUTING -! o lo -j MASQUERADE

És most a vezeték nélküli hálózat csomagokat küldhet a szerver PC-jéről az internetszolgáltatóhoz
Még egy javaslat: tiltsa le az “összes” hozzáférést a szerverhez, és csak azt engedélyezze, amire valóban szüksége van:

iptables -P INPUT DROP
iptables -A INPUT -m állapot – state KAPCSOLÓDÓ, BEÁLLÍTOTT -j ACCEPT
iptables -A INPUT -i eth1 -m állapot –state ÚJ -j ACCPET

ezek a beállítások letiltják az alapértelmezett “minden engedélyezett” csomagfolyamot, le van tiltva az internetszolgáltatótól való csatlakozás (és WAN) kiszolgáló portokig, lehetővé teszi a külső kapcsolatokat a vezeték nélküli hálózatról.
Ha a tűzfalban meg kell nyitnia a szerver portokat:

iptables – INPUT -p tcp -m tcp –dport 22 -j ACCEPT

Ha szükséges, cserélje le a tcp-t udp-ra, és a porttartományok add from from: to pattern.
ha valami nem stimmel, és bezárod magad, akkor visszaállíthatod a tűzfal szabályait:

iptables -F

A legegyszerűbb módszer, ha webmin-t telepít a kiszolgáló rendszerébe, nagyszerű tűzfal-konfiguráló GUI-val rendelkezik. De mindig emlékezz az “iptables -F” parancsra, ha bezárod magad, és nem tudsz hozzáférni a webmin

megjegyzésekhez

• I ' próbáltam már, de nem működik ' ez, eth0: 10.90.10.1/24; eth1: 10.90.10.100/24; router: 10.90.10.101/24; % sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 % sudo iptables -t nat -L -n [...] Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 PS: Megváltoztattam az iptables szabályt a # iptables -t nat -A POSTROUTING ! -o lo -j MASQUERADE

Ennek lehetõvé kell válnia (a szerver szemszögébõl), ha az eth0-t (és talán az eth1-et is) definiálja pont-pont interfész (lásd: man ip-address, peer).

Véleményem szerint a cím kiválasztása minden szempontból rossz ötlet: Az eth1 és a WLAN hálózatának nem szabad átfednie egymást.Ez nem lehetséges, ha az eth1 nem point-to-point interfész, és a WLAN 102-nél kezdődik.

Még rosszabb az útválasztón: LAN IP-je a WLAN hálózat része, ezért p2p is (konfigurálható az útválasztón?).