Ubuntu 14.04 в качестве шлюза / маршрутизатора и брандмауэра
Моя текущая системная настройка - Ubuntu 14.04 Desktop 64 Bit, и я использую Интернет с маршрутизатора с использованием общедоступного IP
eth0 - WAN Public IP 182.x.x.x
eth1 - LAN private IP 192.168.0.1
. Теперь я хочу распространять это соединение на других компьютерах, используя мою систему как a Gateway, My system IP is 192.168.0.1, а другие компьютеры в сети используют статические IP 192.168.0.2 и 192.168.0.255 как static и / или DHCP.
Также я хочу для установки брандмауэра в моей системе, чтобы я мог контролировать и контролировать трафик других систем в сети.
1 ответ
Замечание @ chreekat верно, что адаптеры Ethernet заменяются на шаге 5 ответа @ Anbu, и, как показано (по состоянию на 2017-02-21), создается HUGE SECURITY HOLE, который разрешает неограниченный доступ к частной сети любым пользователем общественной сети.
Скорректированная конфигурация для шага 5 показана ниже.
Теория работы: (Правило №2) Пакеты, поступающие из общедоступной сети (eth0), принимаются для пересылки в частный network (eth1) тогда и только тогда, когда входящий общедоступный пакет связан с разговором, который был установлен хостом в частной сети. (Правило № 3) Принять все входящие пакеты из частной сети (eth1) и перенаправить их в общедоступную сеть (eth0).
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT