ตั้งค่าเซิร์ฟเวอร์ Ubuntu เป็นเราเตอร์

ฉันเพิ่งติดตั้งเซิร์ฟเวอร์ Ubuntu 10.04 LTS บนเดสก์ท็อปพีซีเก่าที่มีการ์ดเครือข่ายสองพอร์ตฉันต้องการใช้เป็นเราเตอร์สำหรับเครือข่ายในบ้านของฉัน ฉันจะต้องตั้งค่าอินเตอร์เฟซเพื่อให้การเชื่อมต่ออินเทอร์เน็ตผ่านเซิร์ฟเวอร์ได้อย่างไร

— wowpatrick
แหล่งที่มา

คำตอบ:

ขั้นตอนแรกเมื่อกำหนดค่า Linux เป็นเราเตอร์คือการเปิดใช้งานการส่งต่อ IP:

$ echo "1" > /proc/sys/net/ipv4/ip_forward

ตอนนี้ระบบปฏิบัติการสามารถกำหนดเส้นทางแพ็กเก็ตระหว่างอินเตอร์เฟสได้

ใช้ครั้งต่อไปiptablesและnetfilterเพื่อสร้างกฎจราจร

ฉันขอแนะนำให้คุณใช้ front-end iptablesและNetfilterเพื่อกำหนดค่าเราเตอร์ของคุณและจัดการกฎและนโยบายของอินเตอร์เฟส

หากคุณต้องการ GUI โปรดดูคำตอบที่เป็นประโยชน์อื่น ๆ ในหน้านี้

หากคุณต้องการแฮ็กที่บรรทัดคำสั่งและสัมผัสกับพลังที่แท้จริงของ Force ให้ลองShorewall front-end iptablesและnetfilterที่ยอดเยี่ยมซึ่งจะช่วยให้คุณกำหนดค่าเราเตอร์ของคุณได้อย่างง่ายดาย แต่ในขณะที่คุณเรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดเส้นทาง Shorewall จะช่วยให้การกำหนดค่าที่ละเอียดยิ่งขึ้นและการควบคุมการไหลของเครือข่ายระดับแพ็กเก็ต

แพคเกจ shorewall มีอยู่ในที่เก็บของ Ubuntu (เลือกได้ทั้งแพ็คเกจเชลล์หรือ Perl) ไซต์ Shorewall มีเอกสารที่ยอดเยี่ยมและแบบฝึกหัดที่เป็นประโยชน์สำหรับสถานการณ์ที่หลากหลาย ตัวอย่างอินเทอร์เฟซแบบ 2 หรือ 3 พื้นฐานควรจะช่วยคุณ

— venzen
แหล่งที่มา

ฉันพยายามตั้งค่าคอร์วอลล์เช่นกัน หากฉันทำตามวิธีนี้ฉันต้องตั้งค่า NIC ทั้งหมดใน / etc / network / interfaces ก่อนหรือไม่ เอกสาร shorewall ไม่ได้พูดถึงเลย บทเรียนอื่น ๆ แสดงให้เห็น ฉันใช้เวลาสองสามชั่วโมงเมื่อวานนี้พยายามที่จะมีความสุขกับไฟล์นี้ 12.04 และยอมแพ้หลังจากเล่นเกมคาดเดาการรีบูตเครื่องโดยทั่วไปแล้วจัดการทุกอย่างที่ฉันพยายาม (ฉันลองใช้ distros router แต่ฉันต้องการบางอย่างที่ซับซ้อน)

— Paul

ผู้จัดการเครือข่าย @ Paul ของ Ubuntu อาจพยายามที่จะควบคุมนิคส์เหล่านั้นและเขียนทับ/ etc / เครือข่าย / อินเตอร์เฟซและ/etc/resolv.confไฟล์ ใช่คุณจะต้องกำหนดค่า NICs ที่ระดับ OS ก่อนที่จะกำหนดค่า shorewall ฉันขอแนะนำให้คุณติดตั้ง ubuntu-server distro หรือถอนการติดตั้ง network-manager

— venzen

สิ่งนี้จะช่วยได้ (ไม่ว่าจะมีหรือไม่มีนิวเม็กซิโก): < askubuntu.com/questions/196640/… >

— venzen

@ พอลใจแบ่งปันสิ่งที่เป็นปัญหาและวิธีการที่คุณแก้ไขมัน (สั้น ๆ )?

— venzen

ฉันไม่รู้แน่ชัดว่าฉันทำอะไรผิด ฉันติดตั้ง Ubuntu 12.04 ใหม่ใน VM ใหม่และสิ่งต่าง ๆ ทำงานได้ราบรื่นขึ้น สุดท้าย / etc / อินเตอร์เฟซไฟล์ผมใช้เป็นเอกสารในอีกคำถาม

— เปาโล

วิธีที่ง่ายที่สุดที่จะใช้iptables ได้อ่านบนiptables มากกว่าบนเว็บไซต์ชุมชนอูบุนตู คุณสามารถใช้บางอย่างเช่นfirestarterเพื่อประสบการณ์ GUI ที่ดีกว่า

ส่วนตัวผมขอแนะนำให้ใช้ distro เกตเวย์เฉพาะเช่น ipcop, m0n0wall หรือระบบ all-in-one เช่น ClearOS หรือแก้ให้หายยุ่ง มันจะช่วยให้การจัดการไฟร์วอลล์ง่ายขึ้นรวมทั้งมีคุณสมบัติอื่น ๆ อีกสองสามอย่าง (เช่นเดียวกับความเรียบง่ายในตัว)

— เวสลีย์
แหล่งที่มา

ขอบคุณสำหรับคำตอบ! ปัญหาเดียวที่ฉันมีในขณะนี้ก็คือการเชื่อมต่อเครือข่ายอื่น ๆ (สามรวมสองบนการ์ดเครือข่ายสองพอร์ตและรวมเข้ากับเมนบอร์ด) /etc/network/interfacesจะไม่ได้อยู่ภายใต้ ฉันจะนำรายชื่อเหล่านั้นไปจดทะเบียนอย่างไร แสดงอย่างถูกต้องระหว่างการติดตั้ง Ubuntu

— wowpatrick

@ wowpatrick ฉันคิดว่ามันจะเป็นประโยชน์กับคุณในการสร้างคำถามใหม่ทั้งหมดเนื่องจากมันต่างจากคำถามที่โพสต์ด้านบนทั้งหมด ลองเว็บไซต์ Ubuntu Stack Exchange: askubuntu.com

— Wesley