Ob Red Hat, Suse oder Debian. In allen Linux Distributionen steckt IP Tables. Somit ist es möglich jedes Linux zu einem Router zu machen. In meiner Testumgebung setze ich ein minimales Debian Lenny ein um als Netzvermittler zu fungieren.
Die Arbeit hierfür ist schnell gemacht:
- Linux installieren
- Netzwerkkarten einrichten (Beschrieben in diesem Artikel)
Beispiel Config: - IP Tables Script generieren mit dem Online IP Tables Generator
Einfach den Angaben auf der Seite folgen.
Tip: Den incoming SSH Verkehr zulassen um noch von außen Zugriff zu haben und über den Router als SSH-Proxy noch die anderen Maschinen zu erreichen. - IP Tables Script einbinden
Kopiere das generierte Script. Erstelle auf dem Router eine Datei leere Datei und füge den Text ein.
Mache das Script ausführbar. Nach dem Ausführen ist der Router fertig. - Automatisch ausführen lassen.
Damit man das Script nicht jedes mal von Hand starten muss, sollte man es noch automatisieren. - Fertig
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface # Virtual NAT allow-hotplug eth0 iface eth0 inet dhcp # The secondary network interface # Internal Network # Gateway ist unnötig, weil es sich hier um den Router handelt. allow hotplug eth1 iface eth1 inet static address 192.168.66.1 netmask 255.255.255.0 network 192.168.66.0 broadcast 192.168.66.255
#! /bin/sh # /etc/init.d/firewall case "$1" in start) ifup eth1 /root/firewall.sh ;; esac exit 0
Weitere Artikel zur klimmbimm Testumgebung befinden sich hier
Loading ...