গেটওয়ে / রাউটার এবং ফায়ারওয়াল হিসাবে উবুন্টু 14.04


16

আমার বর্তমান সিস্টেম সেটআপটি উবুন্টু 14.04 ডেস্কটপ B৪ বিট এবং আমি কোনও পাবলিক আইপি ব্যবহার করে রাউটার থেকে ইন্টারনেট ব্যবহার করছি

eth0 - WAN Public IP 182.x.x.x  
eth1 - LAN private IP 192.168.0.1

আমি এখন এই সিস্টেমটি আমার কম্পিউটার Gatewayআইপি হিসাবে ব্যবহার করে অন্যান্য কম্পিউটারগুলিতে এই সংযোগটি বিতরণ করতে চাই , আমার সিস্টেম আইপি 192.168.0.1এবং নেটওয়ার্কের অন্যান্য কম্পিউটারগুলি স্থির আইপি 192.168.0.2এবং 192.168.0.255 হিসাবে staticএবং / অথবা ব্যবহার করছে DHCP

এছাড়াও আমি আমার সিস্টেমে একটি ফায়ারওয়াল সেটআপ করতে চাই যাতে আমি নেটওয়ার্কে অন্য সিস্টেমের ট্র্যাফিক নিরীক্ষণ করতে এবং নিয়ন্ত্রণ করতে পারি।

উত্তর:


15
  1. খুলুন একটি টার্মিনাল Ctrl+ + Alt+ +T

  2. interfacesফাইল সম্পাদনা করতে নিম্নলিখিত কমান্ডটি প্রবেশ করুন:

    sudo vim /etc/network/interfaces
    
  3. নিম্নলিখিত লাইনগুলির সাথে ফাইলটি সম্পাদনা করুন: (আপনার netmaskএবং যোগ করুন gateway)

    auto lo 
    iface lo inet loopback
    
    auto eth0
    iface eth0 inet static
    address 182.x.x.x 
    netmask  x.x.x.x 
    gateway x.x.x.x
    
    auto eth1
    iface eth1 inet static 
    address 192.168.0.1
    netmask x.x.x.x
    
  4. এখন সম্পাদনা করুন /etc/sysctl.confএবং আপত্তিহীন:

    # net.ipv4.ip_forward=1
    

    যাতে এটি পড়ে:

    net.ipv4.ip_forward=1
    

    এবং প্রবেশ করে এটি সংরক্ষণ করুন

    sudo sysctl -p /etc/sysctl.conf

  5. আইপি মাস্ক্রেডিং সক্ষম করতে, টার্মিনালে নিম্নলিখিত কমান্ডের সেট লিখুন:

    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    sudo iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    
    sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    

আপডেট: অদ্ভুত "-সেটেট" কমান্ডটি ব্যর্থ হওয়ার জন্য স্থির করুন এবং ন্যাং ম্যাসকিয়ারকে এথ0-এ সংশোধন করুন (ইন্টারফেসটি চান)


পরামর্শ অনুসারে সবকিছু সম্পাদন করে ... তবে আমি / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেসগুলি সম্পাদনা করে এবং পরিষেবাটি পুনরায় চালু করতে পারলে এটি স্বয়ংক্রিয়ভাবে এথ 1 এর সাথে সংযুক্ত হয় এবং এথ0 এর মাধ্যমে ইন্টারনেটে আসবে না। আমি যদি জিইউআই মোড ব্যবহার করে সংযোগটি সম্পাদনা করি তবে এটি এথ0 ব্যবহার করে ইন্টারনেটে সংযুক্ত হয়। এখন সমস্যাটি হল আমি আইপি 192.168.0.5/nm.255.255.255.0/gw.192.168.0.1 ব্যবহার করে আমার ক্লায়েন্ট কম্পিউটারটি সংযোগ করতে পারছি না। যেকোনো পরামর্শ?
সান্টি ভার্গিজ

3
আমি যুক্ত করতে চাই আপনি লাইনটি পরিবর্তন করার পরে net.ipv4.ip forward=1, আপনি sudo sysctl -p /etc/sysctl.confনতুন মানটি কার্যকর করতে চালাতে চান ।
স্যামুয়েল লি

2
আপনার এখনও ডিভাইসগুলি 5 ম পদে শেষ দুটি লাইনে অদলবদল করেছে এবং আপনার ডিফল্ট সুরক্ষার কোনও উল্লেখ নেই (যেমন, ফরোয়ার্ডের একটি DROP নীতি থাকতে হবে)।
চ্রিচত

3

@ চ্রিচাতের মন্তব্যটি সঠিক যে ইথারনেট অ্যাডাপ্টারগুলি @ আনবুর উত্তরের ৫ ম পদক্ষেপে অদলবদল হয়েছে এবং প্রদর্শিত হয়েছে (২০১-0-০২-২১ পর্যন্ত) একটি বিশাল নিরাপত্তা হল তৈরি করা হয়েছে যা পাবলিক নেটওয়ার্কের যে কোনও ব্যক্তির দ্বারা ব্যক্তিগত নেটওয়ার্কে সীমিত প্রবেশাধিকারের অনুমতি দেয় ।

5 ধাপের জন্য সংশোধিত কনফিগারেশনটি নীচে দেখানো হয়েছে।

অপারেশন থিওরি: (বিধি # 2) পাবলিক নেটওয়ার্ক (এনথ0) থেকে এনগ্রেসিং করা প্যাকেটগুলি ব্যক্তিগত নেটওয়ার্কে (এথ 1) ফরোয়ার্ড করার জন্য গৃহীত হয় যদি এবং কেবল যদি প্রবেশকারী পাবলিক প্যাকেটটি কোনও হোস্টের দ্বারা প্রতিষ্ঠিত কথোপকথনের সাথে সম্পর্কিত হয় only ব্যক্তিগত নেটওয়ার্ক। (নিয়ম # 3) ব্যক্তিগত নেটওয়ার্ক (ইথ 1) থেকে প্রবেশ করা সমস্ত প্যাকেট গ্রহণ করুন এবং সেগুলি সর্বজনীন নেটওয়ার্কে (এথ0) ফরোয়ার্ড করুন।

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

0

এটি আমি ব্যবহার করি, সবসময় ভাল কাজ করে। বিভিন্ন টিউটোরিয়ালের সংমিশ্রণ। উবুন্টু 16.04LTS এও পরীক্ষিত।

পদক্ষেপ এ - নিশ্চিত করুন যে ufw ইনস্টল করা আছে

sudo apt-get install ufw

পদক্ষেপ বি - আপনার নেটওয়ার্ক ইন্টারফেস কনফিগার করুন

sudo nano /etc/network/interfaces

ইন্টারফেস ফাইলটি নীচের মতো কিছু হতে কনফিগার করুন :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The WAN primary network interface
iface eth0 inet static
        address 182.xxx.xxx.xxx
        netmask xxx.xxx.xxx.xxx
        gateway xxx.xxx.xxx.xxx

#LAN side interface
auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        address 192.168.0.1

ন্যানো বা আপনার পছন্দের অন্য কোনও সম্পাদক থেকে সিটিআরএল-এক্স নির্বাচন করে ফাইলটি সংরক্ষণ করুন।

পদক্ষেপ সি - আইপি ফরওয়ার্ডের অনুমতি দিন । ফরওয়ার্ডিং সেট করুন। /Etc/sysctl.conf ফাইলটি সম্পাদনা করুন

sudo nano /etc/sysctl.conf

পরিবর্তনগুলি সংরক্ষণ করুন এবং পরবর্তী ধাপে সরানোর # net.ipv4.ip_forward=1জন্য এই লাইনে থাকা মন্তব্যটি সরান net.ipv4.ip_forward=1

পদক্ষেপ ডি - মাস্ক্রেডিং / ফরওয়ার্ডিং নিয়ম

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

স্থায়ী iptables পরিবর্তন

sudo su
sudo iptables-save > /etc/iptables.rules
sudo nano /etc/network/if-pre-up.d/iptables

এই বিষয়বস্তু প্রবেশ করুন:

#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0

পরিবর্তনগুলি সংরক্ষণ করুন তারপরে পরবর্তী iptables ফাইলটি সম্পাদনা / তৈরি করুন

sudo nano /etc/network/if-post-down.d/iptables

এই বিষয়বস্তু প্রবেশ করুন:

#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.rules ]; then
    iptables-restore < /etc/iptables.rules
fi
exit 0

পরিবর্তনগুলোর সংরক্ষন. উভয় ফাইলকে কার্যকর করতে সক্ষম করুন

sudo chmod +x /etc/network/if-post-down.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables

পদক্ষেপ ই - ufw কনফিগারেশনের মাধ্যমে চূড়ান্ত করুন

sudo nano /etc/default/ufw

প্যারামিটারের ফরওয়ার্ড নীতিটি গ্রহণ করতে পরিবর্তন করুন

DEFAULT_FORWARD_POLICY="ACCEPT"

পরিবর্তনগুলোর সংরক্ষন.

49870 বন্দরে আমার এসএসএইচ রয়েছে, তাই আমি ইউএফডাব্লুকে সেই বন্দরে সংযোগ গ্রহণ করার অনুমতিও দিয়েছিলাম :

sudo ufw allow 49870

ধাপ F - ufw সক্ষম করতে ভুলবেন না

sudo ufw enable

এই পর্যায়ে, কেবল আপনার সিস্টেমটি পুনরায় বুট করুন। তারপরে সমস্ত ল্যান ডিভাইস এটিকে প্রধান গেটওয়ে হিসাবে ব্যবহার করতে পারে। পার্শ্ব নোটে, ufw ফায়ারওয়াল সেটিংস পরিচালনা করতে খুব সুবিধাজনক।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.