Настройка шлюза в Linux Ubuntu с помощью iptables

Как я только не настраивал шлюз в Linux Ubuntu и с помощью ufw, squid, с помощью различных программных файерволов. Но, практика показала, что наиболее эффективный способ – это настройка с помощью встроенных средств – с помощью iptables. Самое главное в данной настройке – написание предопределенного скрипта и его использование в различных проектах. В интернете огромное количество программных реализаций подобных скриптов. Я же использую скрипт, который опишу ниже и который тоже когда-то нашел в интернет :). Для начала, необходимо отметить, что если необходимо, чтоб работал шлюз внутри сети, то необходимо установить программу для “маскарадинга”: aptitude install dnsmasq iptables же обычно уже установлен в Linux Ubuntu последних версий, поэтому, его нет необходимости дополнительно устанавливать. Если же Вам необходимо, чтоб работали одновременно bind9 и dnsmasq, то необходимо вначале запускать dnsmasq, а потом – bind9. Т.к. иначе, они начнут ругаться на занятость портов. Вот как я делаю в rc.local: service bind9 stop service dnsmasq restart service bind9 start Теперь, собственно скрипт. В моем случае, данный скрипт работает для шлюза, который висит на одном сетевом интерфейсе – для виртуальных серверов на сервере. В случае же обычной сети – необходимо просто указать сетевой интерефейс внутренней сети. #!/bin/bash # Тут в принципе может и не надо этого всего но не помеха # вдруг какой модуль не подгружен или форвардинг не включен echo “1” > /proc/sys/net/ipv4/ip_forward echo “1” > /proc/sys/net/ipv4/ip_dynaddr modprobe iptable_nat modprobe ip_conntrack_ftp modprobe ip_nat_ftp # Объявление переменных export IPT=”iptables” # Интерфейс который смотрит в интернет export WAN=eth0 # Локальная сеть (в моем случае, все висит на […]

Read more