Discord

DISCORD Сервер сообщества

Новый способ общения с вашими друзьями и сообществами.

Операционная система, состоящая из свободного ПО с открытым исходным кодом.
Аватара пользователя
Опубликовал(а) trickster
#47
Введение

Межсетевой экран — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.


Этап 1 - Определение сетевых интерфейсов

Определите все доступные сетевые интерфейсы используя команду ip или lshw:
Код: Выделить всё
sudo ip a
Код: Выделить всё
sudo lshw -class network
Вы увидите логические имена интерфейсов.


Этап 2 - Настройка сетевых интерфейсов

Отредактируйте файл interfaces который находится в директории /etc/network/:
Код: Выделить всё
nano /etc/network/interfaces
Код: Выделить всё
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto ens3f0
iface ens3f0 inet static
address 192.168.0.5/24
gateway 192.168.0.1

auto ens3f1
iface ens3f1 inet static
address 10.0.0.1
netmask 255.255.255.0


Этап 3 - Настройка маршрутизации

Межсетевой экран должен обеспечивать выход в требуемую сеть или интернет из локальной сети 10.0.0.0/24. Включите маршрутизацию пакетов между сетевыми интерфейсами ens3f0 и ens3f1. Для этого отредактируйте /etc/sysctl.conf:
Код: Выделить всё
nano /etc/sysctl.conf
Код: Выделить всё
net.ipv4.ip_forward=1

Чтобы прочитать файл /etc/sysctl.conf и изменить значения для текущей сессии, введите команду:
Код: Выделить всё
sysctl -p

Далее произведите перезапуск вашего ресурса.
Некоторые правила брандмауэра нужно изменить, чтобы включить маскарадинг (это концепция iptables, обеспечивающая динамическую трансляцию сетевых адресов (NAT) для правильной маршрутизации клиентских соединений. Для этого нужно выбрать публичный (WAN) сетевой интерфейс вашего ресурса:
Код: Выделить всё
ip route | grep default

Выполните команду для изменения правила брандмауэра, чтобы включить маскарадинг. Обязательно замените ens3f0 в строке на интерфейс, определенный с помощью предыдущей команды:
Код: Выделить всё
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ens3f0 -j MASQUERADE

Введение Межсетевой экран — программный и[…]

https://cdn.shopify.com/s/files/1/0083/1530/6048[…]

Введение OpenVPN — свободная реализация т[…]

Этап 1 - Подготовка окружения и активация репози[…]

Не упустите самое интересное!