ubuntu中配置閘道器伺服器
使用命令apt-get install iptables來進行iptables 的安裝。
閘道器伺服器為10.15.82.53,使用iptables配置nat等來進行閘道器伺服器的搭建。首先配置清空iptables的所有規則鏈。
iptables -F
iptables -X
iptables -Z
之後配置入站預設規則為DROP
iptables -P INPUT DROP
允許所有出站和轉發
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
允許使用本地lo迴路
iptables -A INPUT -i lo -j ACCEPT
允許從本機出去的連線發回的包
iptables -A INPUT -i em1 -m state --state RELATED,ESTABLISHED -j ACCEPT
允許ip段為10.15.62.0和ip範圍為10.15.82.50——10.15.82.100的機器訪問
iptables -A INPUT -i em1 -s 10.15.62.0/24 -j ACCEPT iptables -A INPUT -m iprange --src-range 10.15.82.50-10.15.82.100 -j ACCEPT
開啟nat,轉發來自10.15.82.50——10.15.82.100的包
iptables -t nat -A POSTROUTING -m iprange --src-range 10.15.82.50-10.15.82.100 -o ppp0 -j MASQUERADE
至此,閘道器伺服器完成,在上面使用vpn連線外網,使用賬號ckcest4,因為涉及到將INPUT drop掉,所以將以上命令寫成一個指令碼,在機器上執行,不然會發生無法遠端,然後需要重啟的情況。指令碼內容:
為了讓伺服器重啟之後仍能使用,使用命令iptables-save將配置的規則儲存到/home/zheda/firewall/iptables-rules 中,然後再編輯/etc/network/interfaces檔案,在末尾加上
pre-up iptables-restore < /home/zheda/firewall/iptables-rules
post-down iptables-save > /home/zheda/firewall/iptables-rules
閘道器伺服器的使用:
在該轉發ip段的機器將閘道器配置成閘道器伺服器的ip這裡是10.15.82.53即可。例如: 在10.15.82.99這個機器上,更改/etc/network/interfaces檔案,將gateway這項改成10.15.82.53