Мне установили Ubuntu 14.04 в моей системе, и я делаю ее как сервер в моем офисе с наличием 15 сотрудников, работающих. У меня есть 2 платы LAN в моей системе:
Теперь, как я могу настроить свои обе платы LAN, поскольку я хочу заблокировать некоторые сайты и сделать некоторое ограничение на сеть.
Я предположу, что на Вашем сервере eth0 подключен к переключателю, и eth1 подключен к маршрутизатору. Я предположу, что Ваш адрес локальной сети является 10.1.1.0/255.255.255.0, я предположу, что Ваш маршрутизатор является 192.168.0.1/255.255.255.0
На NIC, подключенном к переключателю, присвойте IP-адрес в том же диапазоне как LAN, подаваемая Вашим переключателем. Но без определения шлюза. В/etc/network/interfaces:
auto eth0
iface eth0 inet static
address 10.1.1.1
netmask 255.255.255.0
На NIC, подключенном к маршрутизатору, я вижу две возможности расценить Вашу собственную установку:
/etc/network/interfaces
auto eth1 iface eth1 inet static address 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.1
/etc/network/interfaces
auto eth1 iface eth1 inet dhcp
Вторая установка должна быть уверена, что Вы сможете направить трафик между этими двумя NIC. Для разрешения этого необходимо будет адаптировать файл /etc/sysctl.conf
. В этом файле не прокомментируйте следующую строку:
сеть ipv4.ip_forward=1
Эта установка будет активирована в следующей перезагрузке, если Вы захотите активировать ее вручную без перезагрузки, можно сделать следующее:
sudo echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
Третий шаг должен быть уверен, что весь ПК Ваших сотрудников настроен для использования 10.1.1.1, IP платы LAN, подключенной к переключателю как шлюз по умолчанию.
Вышеупомянутые шаги помогут Вам установить сетевые соединения своего сервера, но если необходимо осуществить ограничения для сотрудников, необходимо будет рассмотреть следующее также:
Все эти три упомянутое выше программное обеспечение доступны из стандартного репозитория Ubuntu, поэтому просто делая:
sudo apt-get install ufw squid squidguard
установит программное обеспечение. Необходимо будет совершенствовать их конфигурацию для следования за потребностями.
Создание сервера, веб-Прокси также возможен, если сервер только имеет один NIC. В зависимости от Вашего типа маршрутизатора может быть возможно сделать все вещи брандмауэра в нем. В этом случае будет более легко сделать настройку сети: