Thiết lập máy chủ Ubuntu làm bộ định tuyến

1

Tôi vừa cài đặt máy chủ Ubuntu 10.04 LTS trên máy tính để bàn cũ với thẻ mạng cổng kép tôi muốn sử dụng làm bộ định tuyến cho mạng gia đình của mình. Làm cách nào để thiết lập giao diện để kết nối internet được truyền qua máy chủ?

networking  ubuntu  router  ubuntu-server  network-interface 
wowpatrick
nguồn

Câu trả lời:

2

Bước đầu tiên khi định cấu hình Linux làm bộ định tuyến là cho phép chuyển tiếp IP: 

$ echo "1" > /proc/sys/net/ipv4/ip_forward

Bây giờ HĐH có thể định tuyến các gói giữa các giao diện.

Lần sử dụng tiếp theo iptables bộ lọc mạng để tạo quy tắc giao thông.

Tôi sẽ đề nghị bạn sử dụng một mặt trước để iptables Bộ lọc mạng để định cấu hình bộ định tuyến của bạn và quản lý các quy tắc và chính sách giao diện.

Nếu bạn thích GUI thì hãy xem một số câu trả lời hữu ích khác trên trang này.

Nếu bạn muốn hack tại dòng lệnh và trải nghiệm sức mạnh thực sự của Thần lực, thì hãy thử xuất sắc Bờ biển mặt trước để iptables bộ lọc mạng Điều này sẽ cho phép bạn dễ dàng cấu hình bộ định tuyến của bạn ngay lập tức. Tuy nhiên, khi bạn tìm hiểu thêm về định tuyến Shorewall sẽ cho phép cấu hình ngày càng chi tiết và kiểm soát luồng mạng cấp gói.

Gói Shorewall có sẵn trong kho Ubuntu (chọn gói shell hoặc Perl). Trang web Shorewall có tài liệu tuyệt vời và hướng dẫn hữu ích cho nhiều tình huống. Giao diện 2- hoặc 3- cơ bản ví dụ sẽ giúp bạn đi

venzen
nguồn
Tôi cũng đang cố gắng thiết lập wallwall. Nếu tôi làm theo cách tiếp cận này, trước tiên tôi có cần thiết lập tất cả các giao diện trong / etc / network / của Nic không? Các tài liệu trên bờ chỉ đơn giản là không đề cập đến nó. Một số hướng dẫn khác cho thấy nó. Tôi đã dành vài giờ ngày hôm qua để cố gắng để có được 12.04 hạnh phúc với tập tin này và đã bỏ cuộc sau khi chơi trò chơi đoán khởi động lại về cơ bản loại trừ mọi thứ tôi đã thử. (Tôi đã thử một số distro bộ định tuyến nhưng tôi cần một cái gì đó phức tạp.)
Paul
@Paul Trình quản lý mạng của Ubuntu có thể đang cố gắng kiểm soát các NIC đó và ghi đè lên / etc / mạng / giao diện /etc/resolv.conf các tập tin. Có, bạn sẽ phải định cấu hình các NIC ở cấp độ HĐH trước khi định cấu hình Shorewall. Tôi khuyên bạn nên cài đặt bản phân phối máy chủ Ubuntu hoặc gỡ cài đặt trình quản lý mạng
venzen
điều này sẽ giúp (có hoặc không có NM): & lt; Askubfox.com/questions/196640/ & gt;
venzen
@Paul tâm trí chia sẻ vấn đề hóa ra là gì và bạn đã giải quyết nó như thế nào (một thời gian ngắn)?
venzen
Tôi không biết chính xác những gì tôi đã làm sai; Tôi đã thiết lập Ubuntu 12.04 mới trong một VM mới và mọi thứ hoạt động trơn tru hơn. Tệp cuối cùng / etc / giao diện tôi sử dụng được ghi lại trong một tệp khác câu hỏi .
Paul
1

Cách dễ nhất là sử dụng iptables . Có một đọc trên iptables trên trang cộng đồng Ubuntu . Bạn cũng có thể sử dụng một cái gì đó như khởi lửa cho trải nghiệm GUI đẹp hơn.

Cá nhân, tôi khuyên bạn nên sử dụng một bản phân phối cổng chuyên dụng như ipcop, m0n0wall hoặc hệ thống tất cả trong một như ClearOS hoặc Untangle. Nó sẽ đơn giản hóa việc quản lý tường lửa cũng như cung cấp cho bạn khá nhiều tính năng khác (cũng có, với sự đơn giản được tích hợp).

Wesley
nguồn
Cảm ơn câu trả lời! Vấn đề duy nhất tôi gặp phải lúc này là các giao diện mạng khác (tổng cộng ba, hai trên hai card mạng cổng và một được tích hợp vào bo mạch chính) không được liệt kê dưới /etc/network/interfaces. Làm thế nào tôi có thể đưa chúng vào danh sách? Chúng được hiển thị chính xác trong quá trình thiết lập Ubuntu.
wowpatrick
@wowpatrick Tôi nghĩ rằng nó sẽ có lợi cho bạn khi đưa ra một câu hỏi hoàn toàn mới vì nó hoàn toàn khác với câu hỏi được đăng ở trên. Hãy thử trang web Ubuntu Stack Exchange: hỏiubfox.com
Wesley
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.