Internet gateway linux - telepítés és konfigurálás

Jelenti a Linux operációs rendszert, hogy könnyen terjeszthető az interneten, hogy a helyi hálózat, mind a vezetékes hálózatok, valamint a wi-fi. Jelenleg sok router, amely képes elvégezni ezt a feladatot.

De azt is vannak hátrányai - valamilyen ok nélkül rendszeresen lefagy, újraindítás, mások funkcionális hozzáférés korlátozva beállításokat. Tehát, ha azt szeretnénk, teljes ellenőrzése alatt elosztása az interneten a helyi hálózatra, a legjobb megoldás az lenne, hogy hozzanak létre az internetes átjáró Linux.

Testre szabni sok ez függ a képesség, hogy valaki, aki előállítja. Vannak speciális disztribúció, amely számára az ilyen hozzáférés lehetővé a varázsló, vagy egy web-alapú felület, vannak grafikai programok szervezését az internet átjáró. De a szíve mindent ez az egyetlen elv.

Beállítása az internetes átjáró Linux

Internet forgalmazás készül Linuxot tűzfalak. Rengeteg féle, de a fő, hogy folyamatosan fejlődik, új funkciókat és ugyanakkor könnyen beállítható, hogy az iptables.

A legegyszerűbb módja - a megőrzése iptables konfiguráció és kernelmoduljainak betöltését a konfigurációs fájlban. Csak akkor létre a végrehajtás minden alkalommal a számítógép indításakor. És persze, két hálózati kártya telepítve kell lennie a számítógépen - az egyik kapott az interneten, és a másik az, hogy osztja az interneten, hogy a helyi hálózaton. Vagy az egyik, ha az internet-hozzáférés szervezett c yusb modem.

Itt egy példa, meg kell vizsgálni, hogy ebben az esetben, az iptables telepítve van, de nincs konfigurálva.

A folyamat maga konfigurálja az internetes átjáró

Nyisd meg a konzolt rendszergazdai jogosultságokkal, hogy hozzon létre egy parancs fájlt:

És ez illik a sorban

Állapítsa változók, az elérési utat a kívánt futtatható fájlt, és keresse meg a hálózati interfészek:

eth0, azt feltételezzük, hogy a felület, hogy az internet jön a számítógépet, és eth1 csatlakozik a helyi hálózathoz, amely szétosztja a forgalom az Internet Gateway Linux:

Betölti a szükséges kernel modulok NAT:

Hagyjuk továbbítás a csomagot:

Minden beállítás iptables:

A szabályok úgy vannak kialakítva, iptables - első tiltott minden kapcsolatot, majd létrehoz szabályokat, amelyek lehetővé teszik egy adott vegyület

Telepítse a zár az összes láncot:

lehetővé tesz majd további szabályok:

Először is, az általános, nem osztogatnak az interneten, és lehetővé teszi a csomagok a külső felületet:

De hogy milyen szabályok alapján kerül Internet gateway Linux - lehetővé fuvarozás csomagokat c külső csatlakozás a LAN:

Most mentse el a fájlt, tegyük futtathatóvá, chmod + x /etc/nat.sh, hozzáadjuk a sh /etc/nat.sh vonal rc.local fájlt a vonal exit 0 Reboot és ellenőrizze, hogy az internet a helyi hálózaton.

Ez a legegyszerűbb módja lehet szervezni hozzáférés-szabályozást, a számítógépek és weboldalak c nemkívánatos tartalom, amely megfigyelési kapcsolatok, de jobb, ha az internetes átjáró a Linux proxy szerver c. például SQUID.

Kapcsolódó cikkek

• Firmware, konfiguráció és a csatlakoztatási GSM átjáró goip 1 csillaggal, előkészítése finom egy helykiszolgáló

• Beállítás Gateway GoIP-8

• Sberbank- kliens és átjáró Linux és hogyan kell csinálni port forwarding, nyílt forráskódú Tatarstan