- 14 сен 2020, 02:13
#47
Введение
Межсетевой экран — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.
Этап 1 - Определение сетевых интерфейсов
Определите все доступные сетевые интерфейсы используя команду ip или lshw:
Этап 2 - Настройка сетевых интерфейсов
Отредактируйте файл interfaces который находится в директории /etc/network/:
Этап 3 - Настройка маршрутизации
Межсетевой экран должен обеспечивать выход в требуемую сеть или интернет из локальной сети 10.0.0.0/24. Включите маршрутизацию пакетов между сетевыми интерфейсами ens3f0 и ens3f1. Для этого отредактируйте /etc/sysctl.conf:
Чтобы прочитать файл /etc/sysctl.conf и изменить значения для текущей сессии, введите команду:
Далее произведите перезапуск вашего ресурса.
Некоторые правила брандмауэра нужно изменить, чтобы включить маскарадинг (это концепция iptables, обеспечивающая динамическую трансляцию сетевых адресов (NAT) для правильной маршрутизации клиентских соединений. Для этого нужно выбрать публичный (WAN) сетевой интерфейс вашего ресурса:
Выполните команду для изменения правила брандмауэра, чтобы включить маскарадинг. Обязательно замените ens3f0 в строке на интерфейс, определенный с помощью предыдущей команды:
Межсетевой экран — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.
Этап 1 - Определение сетевых интерфейсов
Определите все доступные сетевые интерфейсы используя команду ip или lshw:
Код: Выделить всё
sudo ip aКод: Выделить всё
Вы увидите логические имена интерфейсов.sudo lshw -class networkЭтап 2 - Настройка сетевых интерфейсов
Отредактируйте файл interfaces который находится в директории /etc/network/:
Код: Выделить всё
nano /etc/network/interfacesКод: Выделить всё
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto ens3f0
iface ens3f0 inet static
address 192.168.0.5/24
gateway 192.168.0.1
auto ens3f1
iface ens3f1 inet static
address 10.0.0.1
netmask 255.255.255.0
Этап 3 - Настройка маршрутизации
Межсетевой экран должен обеспечивать выход в требуемую сеть или интернет из локальной сети 10.0.0.0/24. Включите маршрутизацию пакетов между сетевыми интерфейсами ens3f0 и ens3f1. Для этого отредактируйте /etc/sysctl.conf:
Код: Выделить всё
nano /etc/sysctl.confКод: Выделить всё
net.ipv4.ip_forward=1Чтобы прочитать файл /etc/sysctl.conf и изменить значения для текущей сессии, введите команду:
Код: Выделить всё
sysctl -pДалее произведите перезапуск вашего ресурса.
Код: Выделить всё
rebootНекоторые правила брандмауэра нужно изменить, чтобы включить маскарадинг (это концепция iptables, обеспечивающая динамическую трансляцию сетевых адресов (NAT) для правильной маршрутизации клиентских соединений. Для этого нужно выбрать публичный (WAN) сетевой интерфейс вашего ресурса:
Код: Выделить всё
ip route | grep default
Код: Выделить всё
ip aВыполните команду для изменения правила брандмауэра, чтобы включить маскарадинг. Обязательно замените ens3f0 в строке на интерфейс, определенный с помощью предыдущей команды:
Код: Выделить всё
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ens3f0 -j MASQUERADE