Linux 단순 가설 방화벽 공유 기

http://linux.itwaka.com/safe/69285.html
ubuntu server 10.10 을 기반 으로 설치 설정 을 합 니 다. iptables. ip 변환. mac 걱정 기능 을 설정 합 니 다.
1. iptables 만 들 기
root@ptubuntufirewall:/# vi /etc/init.d/iptables

  
  
  
  

#fLUSH THE FILTER,NAT,Mangle chain!
/sbin/iptables -F -t filter
/sbin/iptables -F -t nat
/sbin/iptables -F -t mangle

#Flush the user's chain
/sbin/iptables -t filter -X
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -X
#Set default policies to DROP
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
#LAN NAT
/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE
#/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
if [ -f /etc/access_mac.conf ]
then
for i in `cat /etc/access_mac.conf | grep "^[^#]" | tr -s "[12]" | cut -c1-17` ; do
/sbin/iptables -A FORWARD -m mac --mac-source $i -i eth0 -j ACCEPT
done
fi
/sbin/iptables -A FORWARD -i eth0 -j DROP


\ # VNC View Ptubuntu 이 아래 두 가 지 는 외부 네트워크 ip 에 접근 하면 내부 네트워크 ip: 포트 로 전환 할 수 있 습 니 다.

   
   
   
   

/sbin/iptables -A PREROUTING -t nat -p tcp -m tcp -i eth1 --dport 5888 -j DNAT --to-destination 192.168.0.110:5888
/sbin/iptables -A PREROUTING -t nat -p tcp -m tcp -i eth1 --dport 5988 -j DNAT --to-destination 192.168.0.110:5988


2. 걱정 할 카드 설정: accessmac.conf
 
root@ptubuntufirewall:/#vi /etc/access_mac.conf
#MAC address            Employee Name OR SERVER Name
#Server Netcard Mac Address
00:e0:4c:39:00:00       System Server eth0
00:e0:4c:39:00:00       System Server eth1
00:e0:4c:39:00:00      ptubuntu Server eth 0 인터넷 카드 mac 주 소 를 추가 합 니 다.
3.
sysctl 설정 매개 변수. sysctl 로 연결 기능 을 설정 하거나 재 설정 할 수 있 습 니 다. 예 를 들 어 IP 퍼 가기, IP 조각 제거 및 소스 경로 검사 등 입 니 다.
root@ptubuntufirewall:/#
cat /etc/sysctl.conf
net.ipv4.ip_forward=
1 \ # 0 을 1 로 바 꾸 면 돼 요.
4. iptalbes 를 자동 으로 시작 하도록 설정 합 니 다.
root@ptubuntufirewall:/# update-rc.d iptables defaults 99
다음 과 같이 성공 을 표시 합 니 다.
update-rc.d: warning: /etc/init.d/iptables missing LSB information
update-rc.d: see
Adding system startup for /etc/init.d/iptables …
/etc/rc0.d/K99iptables -> ../init.d/iptables
/etc/rc1.d/K99iptables -> ../init.d/iptables
/etc/rc6.d/K99iptables -> ../init.d/iptables
/etc/rc2.d/S99iptables -> ../init.d/iptables
/etc/rc3.d/S99iptables -> ../init.d/iptables
/etc/rc4.d/S99iptables -> ../init.d/iptables
/etc/rc5.d/S99iptables -> ../init.d/iptables
5. dhcp 서버 를 설치 해 야 합 니 다.
root@ptubuntufirewall:/#aptitude install dhcp3-server
root@ptubuntufirewall:/#vi /etc/dhcp3/dhcpd.conf
문서 내용:
option domain-name “ptubuntufirewall.com”;
option domain-name-servers 8.8.4.4, 8.8.8.8;
default-lease-time 18000;
max-lease-time 36000;
subnet 192.168.0.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.0.100 192.168.0.255;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.252;
option time-offset -18000;
}
끝나 면 컴퓨터 를 다시 시작 해 야 사용 할 수 있 습 니 다.
6. 테스트: ping
root@ptubuntufirewall:/# ping 192.168.0.252
root@ptubuntufirewall: / \ # ping 8.8.8.8 외부 네트워크 IP 는 모두 정상 일 수 있 습 니 다.
7. 클 라 이언 트 설정.
현재 IP 주 소 를 자동 으로 가 져 올 수 있 습 니 다. IP 를 수 동 으로 설정 해 야 한다 면 기본 게 이 트 웨 이 는 경로 의 IP 주소 입 니 다. 192.168.0.252
http://linux.itwaka.com/

좋은 웹페이지 즐겨찾기