IP-Forwarding
Zuerst wird IP-Forwarding aktiviert.
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
Um diesen Zustand auch nach einem Reboot beizubehalten, wird die folgende Zeile in /etc/sysctl.conf hinzugefügt/auskommentiert.
net.ipv4.ip_forward = 1
Firewall/NAT/Masquerading
Die Datei /etc/iptables.up.rules mit folgendem Inhalt überschreiben (dabei ist eth0 das interne und ppp0 das externe Interface):
# Settings for Home Router: filter, mangle and nat tables
*filter
:INPUT DROP
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
*mangle
:PREROUTING ACCEPT
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
Anschließend die iptables-Regeln für die Firewall aus dieser Datei laden:
sudo iptables-restore /etc/iptables.up.rules
DHCP-Server
Zunächst wird ein DHCP-Server installiert.
sudo apt-get install dhcp3-server
Anschließend die folgenden Zeilen zu /etc/dhcp3/dhcpd.conf hinzufügen (die Adresse von eth0 ist dabei 192.168.0.1, ggf. anpassen).
subnet 192.168.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option domain-name-servers 213.191.92.86, 213.191.74.18;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
range 192.168.0.100 192.168.0.200;
}
Nun einfach alle Clients auf automatisches Beziehen einer Adresse stellen und die Kabel anstöpseln! Fertig. Wer mag, kann die Einstellungen noch überarbeiten, z.B. mit Webmin.
Installation von Webmin zur graphischen Unterstützung
Für Webmin wird zunächst die SSLeay-Bibliothek für Perl installiert.
sudo apt-get install libnet-ssleay-perl
Anschließend wird Webmin heruntergeladen und installiert (ggf. neuere Version).
wget http://switch.dl.sourceforge.net/sourceforge/webadmin/webmin-1.350-minimal.tar.gz
tar xf webmin-1.350-minimal.tar.gz
cd webmin-1.350/
sudo sh setup.sh
Nun wird Webmin im Browser geöffnet: https://localhost:10000/
Nach erfolgreichem Login müssen zunächst folgende Module unter Webmin > Webmin Configuration > Webmin Modules > Standard module from www.webmin.com installiert werden:
- net
- firewall
- dhcpd
- software
Keine Kommentare:
Kommentar posten