На этот раз познакомимся с IPtables. Произведем настройку шлюза с помощью IPtables, который во второй части превратим в межсетевой экран, способный не только быть точкой выхода в другую сеть, но фильтровать проходящий трафик.
Схема тестовой сети состоит из двух машин: 1) Windows Server 2019; 2) Debian, который будет играть роль шлюза, а в последствии и Firewall.
Для того, чтоб наша линукс машина заработала необходимо выполнить следующие действия:
- Настроить сeтевые интерфейсы на линукс
- Разрешить forward трафик
- Настроить Маскарад
Как разрешить forward-трафик?
nano /etc/sysctl.conf
Раскомментируем строчку: net.ipv4.ip_forward = 1
Применим настройки: sysctl -p
Как настроить MASQUERADE?
Создаем файл firewall.sh
nano /etc/firewall.sh
chmod 0740 /etc/firewall.shВ созданый файл firewall.sh добавляем следующее содержимое
iptables -F
iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPTСохраняем содержимое файла. И выполняем команду:
bash /etc/firewall.shВесь процесс тестирования и настройки шлюза с помощью IPtables продемонстирован на видео
Понравилось? Расскажи о нас друзьям :)