Tôi muốn cấu hình một mạng như thế này:
Modem (ip cục bộ: 192.168.178.1) -> PC Ubuntu Server 20.04 với 2 mạng LAN là Tường lửa và Cổng -> Bộ định tuyến (ip cục bộ: 192.168.178.6) -> Switch->...
Đây là ifconfig của tôi từ Tường lửa:
lan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.39 netmask 255.255.255.0 phát sóng 192.168.178.255
inet6 fe80::8647:9ff:fe0a:d94d tiền tốlen 64 phạm vi 0x20<link>
ether 84:47:09:0a:d9:4d txqueuelen 1000 (Ethernet)
Gói RX 1492 byte 535250 (535,2 KB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 336 byte 103896 (103,8 KB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 mặt nạ mạng 255.0.0.0
inet6 ::1 tiền tốlen 128 phạm vi 0x10<máy chủ>
vòng lặp txqueuelen 1000 (Local Loopback)
Gói RX 3552 byte 436280 (436,2 KB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 3552 byte 436280 (436,2 KB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
wan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.40 netmask 255.255.255.0 phát sóng 192.168.178.255
inet6 fe80::8647:9ff:fe0a:d94c tiền tốlen 64 phạm vi 0x20<link>
ether 84:47:09:0a:d9:4c txqueuelen 1000 (Ethernet)
Gói RX 97255 byte 6561016 (6,5 MB)
Lỗi RX 0 bị giảm 4216 tràn 0 khung hình 0
Gói TX 12993 byte 991983 (991,9 KB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
wlp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.38 netmask 255.255.255.0 phát sóng 192.168.178.255
inet6 fe80::4ae7:daff:feb3:58a5 tiền tốlen 64 scopeid 0x20<link>
ether 48:e7:da:b3:58:a5 txqueuelen 1000 (Ethernet)
Gói RX 132359 byte 13825120 (13,8 MB)
Lỗi RX 0 bị giảm 61741 tràn 0 khung hình 0
Gói TX 9068 byte 1446619 (1,4 MB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
Tệp "/etc/netplan/config.yaml" được định cấu hình như sau:
mạng:
ethernet:
wan:
tùy chọn: đúng
địa chỉ: [192.168.178.40/24]
trận đấu:
macaddress: 84:47:09:0a:d9:4c
tên đặt: wan
cổng4: 192.168.178.1
máy chủ tên:
địa chỉ: [192.168.178.1, 1.1.1.1, 1.0.0.1]
lan:
tùy chọn: đúng
địa chỉ: [192.168.178.39/24]
trận đấu:
macaddress: 84:47:09:0a:d9:4d
tên đặt: lan
phiên bản: 2
Iptables của tôi được giải quyết theo cách này:
* tự nhiên
:CHẤP NHẬN TRƯỚC [0:0]
:INPUT CHẤP NHẬN [0:0]
:CHẤP NHẬN ĐẦU RA [0:0]
:POSTROUTING CHẤP NHẬN [0:0]
-A PREROUTING -i wan -p tcp -j DNAT --to-destination 192.168.178.6
LÀM
# Hoàn thành vào Thứ Hai, ngày 10 tháng 1 08:28:52 2022
# Được tạo bởi iptables-save v1.8.4 vào Thứ Hai ngày 10 tháng 1 08:28:52 2022
* mangle
: CHẤP NHẬN TRƯỚC [1:40]
:CHẤP NHẬN ĐẦU VÀO [1:40]
:CHẤP NHẬN TRƯỚC [0:0]
:CHẤP NHẬN ĐẦU RA [1:184]
:CHẤP NHẬN SAU ĐÓ [1:184]
LÀM
# Hoàn thành vào Thứ Hai, ngày 10 tháng 1 08:28:52 2022
# Được tạo bởi iptables-save v1.8.4 vào Thứ Hai ngày 10 tháng 1 08:28:52 2022
*lọc
:INPUT CHẤP NHẬN [0:0]
:CHẤP NHẬN TRƯỚC [0:0]
:CHẤP NHẬN ĐẦU RA [0:0]
-A INPUT -p tcp -m tcp --dport 10000 -j CHẤP NHẬN
-A INPUT -s 192.168.178.0/24 -p tcp -m tcp --dport 10000 -j CHẤP NHẬN
-A INPUT -s 192.168.178.0/24 -p tcp -m tcp --dport 22 -m conntrack --ctstate MỚI, ĐÃ THÀNH LẬP -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 80 -m conntrack --ctstate MỚI, ĐƯỢC THÀNH LẬP -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 443 -m conntrack --ctstate MỚI, ĐÃ THÀNH LẬP -j CHẤP NHẬN
-A FORWARD -i lan -o wan -j CHẤP NHẬN
-A FORWARD -i wan -o lan -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A ĐẦU RA -p tcp -m tcp --sport 22 -m conntrack --ctstate THÀNH LẬP -j CHẤP NHẬN
-A ĐẦU RA -p tcp -m tcp --sport 80 -m conntrack --ctstate THÀNH LẬP -j CHẤP NHẬN
-A ĐẦU RA -p tcp -m tcp --sport 443 -m conntrack --ctstate THÀNH LẬP -j CHẤP NHẬN
LÀM
Tôi đã kích hoạt ipforword.
Vấn đề tôi gặp phải là bộ định tuyến không thể truy cập Internet.
