গেটওয়ে / রাউটার এবং ফায়ারওয়াল হিসাবে উবুন্টু 14.04

আমার বর্তমান সিস্টেম সেটআপটি উবুন্টু 14.04 ডেস্কটপ B৪ বিট এবং আমি কোনও পাবলিক আইপি ব্যবহার করে রাউটার থেকে ইন্টারনেট ব্যবহার করছি

eth0 - WAN Public IP 182.x.x.x  
eth1 - LAN private IP 192.168.0.1

আমি এখন এই সিস্টেমটি আমার কম্পিউটার Gatewayআইপি হিসাবে ব্যবহার করে অন্যান্য কম্পিউটারগুলিতে এই সংযোগটি বিতরণ করতে চাই , আমার সিস্টেম আইপি 192.168.0.1এবং নেটওয়ার্কের অন্যান্য কম্পিউটারগুলি স্থির আইপি 192.168.0.2এবং 192.168.0.255 হিসাবে staticএবং / অথবা ব্যবহার করছে DHCP।

এছাড়াও আমি আমার সিস্টেমে একটি ফায়ারওয়াল সেটআপ করতে চাই যাতে আমি নেটওয়ার্কে অন্য সিস্টেমের ট্র্যাফিক নিরীক্ষণ করতে এবং নিয়ন্ত্রণ করতে পারি।

1. খুলুন একটি টার্মিনাল Ctrl+ + Alt+ +T

2. interfacesফাইল সম্পাদনা করতে নিম্নলিখিত কমান্ডটি প্রবেশ করুন:

   sudo vim /etc/network/interfaces
   

3. নিম্নলিখিত লাইনগুলির সাথে ফাইলটি সম্পাদনা করুন: (আপনার netmaskএবং যোগ করুন gateway)

   auto lo 
   iface lo inet loopback
   
   auto eth0
   iface eth0 inet static
   address 182.x.x.x 
   netmask  x.x.x.x 
   gateway x.x.x.x
   
   auto eth1
   iface eth1 inet static 
   address 192.168.0.1
   netmask x.x.x.x
   

4. এখন সম্পাদনা করুন /etc/sysctl.confএবং আপত্তিহীন:

   # net.ipv4.ip_forward=1
   

   যাতে এটি পড়ে:

   net.ipv4.ip_forward=1
   

   এবং প্রবেশ করে এটি সংরক্ষণ করুন

   sudo sysctl -p /etc/sysctl.conf

5. আইপি মাস্ক্রেডিং সক্ষম করতে, টার্মিনালে নিম্নলিখিত কমান্ডের সেট লিখুন:

   sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
   
   sudo iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
   
   sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
   

আপডেট: অদ্ভুত "-সেটেট" কমান্ডটি ব্যর্থ হওয়ার জন্য স্থির করুন এবং ন্যাং ম্যাসকিয়ারকে এথ0-এ সংশোধন করুন (ইন্টারফেসটি চান)

@ চ্রিচাতের মন্তব্যটি সঠিক যে ইথারনেট অ্যাডাপ্টারগুলি @ আনবুর উত্তরের ৫ ম পদক্ষেপে অদলবদল হয়েছে এবং প্রদর্শিত হয়েছে (২০১-0-০২-২১ পর্যন্ত) একটি বিশাল নিরাপত্তা হল তৈরি করা হয়েছে যা পাবলিক নেটওয়ার্কের যে কোনও ব্যক্তির দ্বারা ব্যক্তিগত নেটওয়ার্কে সীমিত প্রবেশাধিকারের অনুমতি দেয় ।

5 ধাপের জন্য সংশোধিত কনফিগারেশনটি নীচে দেখানো হয়েছে।

অপারেশন থিওরি: (বিধি # 2) পাবলিক নেটওয়ার্ক (এনথ0) থেকে এনগ্রেসিং করা প্যাকেটগুলি ব্যক্তিগত নেটওয়ার্কে (এথ 1) ফরোয়ার্ড করার জন্য গৃহীত হয় যদি এবং কেবল যদি প্রবেশকারী পাবলিক প্যাকেটটি কোনও হোস্টের দ্বারা প্রতিষ্ঠিত কথোপকথনের সাথে সম্পর্কিত হয় only ব্যক্তিগত নেটওয়ার্ক। (নিয়ম # 3) ব্যক্তিগত নেটওয়ার্ক (ইথ 1) থেকে প্রবেশ করা সমস্ত প্যাকেট গ্রহণ করুন এবং সেগুলি সর্বজনীন নেটওয়ার্কে (এথ0) ফরোয়ার্ড করুন।

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

এটি আমি ব্যবহার করি, সবসময় ভাল কাজ করে। বিভিন্ন টিউটোরিয়ালের সংমিশ্রণ। উবুন্টু 16.04LTS এও পরীক্ষিত।

পদক্ষেপ এ - নিশ্চিত করুন যে ufw ইনস্টল করা আছে

sudo apt-get install ufw

পদক্ষেপ বি - আপনার নেটওয়ার্ক ইন্টারফেস কনফিগার করুন ।

sudo nano /etc/network/interfaces

ইন্টারফেস ফাইলটি নীচের মতো কিছু হতে কনফিগার করুন :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The WAN primary network interface
iface eth0 inet static
        address 182.xxx.xxx.xxx
        netmask xxx.xxx.xxx.xxx
        gateway xxx.xxx.xxx.xxx

#LAN side interface
auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        address 192.168.0.1

ন্যানো বা আপনার পছন্দের অন্য কোনও সম্পাদক থেকে সিটিআরএল-এক্স নির্বাচন করে ফাইলটি সংরক্ষণ করুন।

পদক্ষেপ সি - আইপি ফরওয়ার্ডের অনুমতি দিন । ফরওয়ার্ডিং সেট করুন। /Etc/sysctl.conf ফাইলটি সম্পাদনা করুন

sudo nano /etc/sysctl.conf

পরিবর্তনগুলি সংরক্ষণ করুন এবং পরবর্তী ধাপে সরানোর # net.ipv4.ip_forward=1জন্য এই লাইনে থাকা মন্তব্যটি সরান net.ipv4.ip_forward=1।

পদক্ষেপ ডি - মাস্ক্রেডিং / ফরওয়ার্ডিং নিয়ম

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

স্থায়ী iptables পরিবর্তন

sudo su
sudo iptables-save > /etc/iptables.rules
sudo nano /etc/network/if-pre-up.d/iptables

এই বিষয়বস্তু প্রবেশ করুন:

#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0

পরিবর্তনগুলি সংরক্ষণ করুন তারপরে পরবর্তী iptables ফাইলটি সম্পাদনা / তৈরি করুন

sudo nano /etc/network/if-post-down.d/iptables

এই বিষয়বস্তু প্রবেশ করুন:

#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.rules ]; then
    iptables-restore < /etc/iptables.rules
fi
exit 0

পরিবর্তনগুলোর সংরক্ষন. উভয় ফাইলকে কার্যকর করতে সক্ষম করুন

sudo chmod +x /etc/network/if-post-down.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables

পদক্ষেপ ই - ufw কনফিগারেশনের মাধ্যমে চূড়ান্ত করুন

sudo nano /etc/default/ufw

প্যারামিটারের ফরওয়ার্ড নীতিটি গ্রহণ করতে পরিবর্তন করুন

DEFAULT_FORWARD_POLICY="ACCEPT"

পরিবর্তনগুলোর সংরক্ষন.

49870 বন্দরে আমার এসএসএইচ রয়েছে, তাই আমি ইউএফডাব্লুকে সেই বন্দরে সংযোগ গ্রহণ করার অনুমতিও দিয়েছিলাম :

sudo ufw allow 49870

ধাপ F - ufw সক্ষম করতে ভুলবেন না ।

sudo ufw enable

এই পর্যায়ে, কেবল আপনার সিস্টেমটি পুনরায় বুট করুন। তারপরে সমস্ত ল্যান ডিভাইস এটিকে প্রধান গেটওয়ে হিসাবে ব্যবহার করতে পারে। পার্শ্ব নোটে, ufw ফায়ারওয়াল সেটিংস পরিচালনা করতে খুব সুবিধাজনক।