Beállítás nat keresztül iptables maszkolás debian (ubuntu)
Beállítása egyszerű nat
Kezdeni, szeretném elmondani, hogy hogyan szervezi egy egyszerű nat iptables-maszkolás (maszkolás). Mindezekben Linux disztribúció, a legegyszerűbb és legkényelmesebb módja beállítani nat, - az, hogy regisztrálni egy pár sort az iptables és lehetővé csomagtovábbításra a rendszer beállításait.
Mert Debian és Ubuntu a következőképpen zajlik: hozzon létre egy / etc / firewall
Adjunk neki a jogot, hogy a
chmod + x / etc / tűzfal
És felírni nat átirányítási beállításokat, és a fájl
echo 1> / proc / sys / net / ipv4 / ip_forward # include továbbítása
FW = / sbin / iptables # létre változó FW, minden egyes alkalommal, hogy ne írjon a / sbin / iptables
# Öblítse a szabályokat, a lánc és asztal nat
$ FW -F
$ FW -F -t nat
$ FW -X
# Adott változó hálózat fogja natit
NET = "10.10.10.0/29"
# Hagyjuk, hogy csatlakozzon az átjáró (nem szükséges a NAT)
$ FW -A INPUT -s $ NET -j ACCEPT
# Turn nat Tools iptables álarcosbál
$ FW -A FORWARD -s 0/0 -d $ NET -j ACCEPT
$ FW -A FORWARD -d 0/0 -s $ NET -j ACCEPT
$ FW -t nat -A POSTROUTING -s $ NET -j MASQUERADE
Személyre szabhatja átjáró (iptables nat + kiegyenlítő iproute2)
Először hozzon létre egy / etc / firewall és adja neki a jogot, hogy végre
/ Etc / firewall
chmod + x / etc / tűzfal
Most helyezni a szabály
#! / Bin / sh
echo 1> / proc / sys / net / ipv4 / ip_forward # include továbbítása
FW = / sbin / iptables # létrehoz egy változót FW
# Öblítse a szabályokat, a lánc és asztal nat
$ FW -F
$ FW -F -t nat
$ FW -X
# Létrehozunk egy változót a hálózatok és interfészek
P1 = "10.10.10.1"
P2 = "10.10.11.2" #
VLAN100 = "192.168.10.1" # IT
VLAN101 = "192.168.10.65" # Buh
VLAN102 = "192.168.10.129" # Komotdel
VLAN103 = "192.168.10.193" # Top menedzsment
# NET-
NET100 = "192.168.10.0/26"
NET101 = "192.168.10.64/26"
NET102 = "192.168.10.128/26"
NET103 = "192.168.10.192/26"
# Ping hozzá időközönként nekünk nem spam kis csomagok
# ICMP határ
$ FW -A INPUT -p icmp --icmp típusú 8 -m limit --limit 3 / s---limit tört 10 -j ACCEPT
$ FW -A INPUT -p icmp --icmp típusú 11 -m limit --limit 3 / s---limit tört 10 -j ACCEPT
# Hozzáférés engedélyezése magad
$ FW -A INPUT -s localhost -j ACCEPT
# Natim a belső hálózaton keresztül egyaránt interfészek az interneten
# VLAN100
$ FW -A FORWARD -s 0/0 -d $ NET100 -j ACCEPT
$ FW -A FORWARD -d 0/0 -s $ NET100 -j ACCEPT
$ FW -t nat -A POSTROUTING -s $ NET100 -j MASQUERADE
# VLAN101
$ FW -A FORWARD -s 0/0 -d $ NET101 -j ACCEPT
$ FW -A FORWARD -d 0/0 -s $ NET101 -j ACCEPT
$ FW -t nat -A POSTROUTING -s $ NET101 -j MASQUERADE
# VLAN102
$ FW -A FORWARD -s 0/0 -d $ NET102 -j ACCEPT
$ FW -A FORWARD -d 0/0 -s $ NET102 -j ACCEPT
$ FW -t nat -A POSTROUTING -s $ NET102 -j MASQUERADE
# VLAN103
$ FW -A FORWARD -s 0/0 -d $ NET103 -j ACCEPT
$ FW -A FORWARD -d 0/0 -s $ NET103 -j ACCEPT
$ FW -t nat -A POSTROUTING -s $ NET100 -j MASQUERADE
# Engedélyezi az SSH hozzáférést
$ FW -A INPUT -p tcp --dport 22 -j ACCEPT
# Bezárja az összes felesleges
$ FW -A INPUT -p ALL -m state --state LÉTRE, KAPCSOLÓDÓ -j ACCEPT
$ FW -A INPUT -p tcp --tcp-flags SYN, ACK SYN, ACK -m state --state NEW -j REJECT
$ FW -P FORWARD DROP
$ FW -P INPUT DROP
A változtatások mentése fájlba és végrehajtani
/ Etc / firewall