gateway Linux para a Internet

1

Onde está a documentação sobre como configurar uma caixa Linux simples (provavelmente rodando Ubuntu), com duas placas de rede, de modo que eth0 seja a entrada da Internet e eth1 seja a saída para um roteador sem fio?

Enquanto o tráfego está passando, gostaria de analisá-lo.

    
por Scott Davies 05.09.2009 / 04:16

6 respostas

4

Use uma distribuição de firewall existente, como smoothwall ou ipcop . Isso vai poupar uma tonelada de problemas e dor de cabeça mais tarde. Se você realmente quiser entrar na configuração avançada do roteador, confira o LARTC .

    
por 05.09.2009 / 05:45
1

isto não é nada de especial, tudo o que você precisa é de um bom script ou framework de firewall que transmita seu tráfego para o NAT.

Veja este link para começar: link

A pesquisa no google retornará inúmeros hits, pois esse tópico foi totalmente investigado.

    
por 05.09.2009 / 04:29
1

Eu uso o shorewall em execução no Ubuntu. Muito fácil de configurar e manter, mas ainda tem todas as opções que você provavelmente precisará: link

    
por 05.09.2009 / 05:38
0

Aqui está um script que eu uso em alguns debian systems:

#!/bin/sh
## This script starts an NAT internet gateway

## Settings
# Internal Interface
INTERNAL=eth1
# External Interface
EXTERNAL=eth0

## Ensure the modules are loaded
# Load the NAT module
modprobe iptable_nat
# Load the transparent FTP modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
# Load the transparent IRC modules
modprobe ip_nat_irc
modprobe ip_conntrack_irc

modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_tables


## Flush the routing tables
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

## Set up the NAT table
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
iptables --append FORWARD --in-interface $INTERNAL -j ACCEPT

# Ensure that IP forwarding is on
echo 1 > /proc/sys/net/ipv4/ip_forward
    
por 05.09.2009 / 07:54
0

Você também pode procurar em m0n0wall . Um cara no meu LUG local o usa extensivamente.

    
por 05.09.2009 / 13:58
0

Para analisar o tráfego, você pode usar o tcpdump

    
por 05.09.2009 / 14:45

Tags