Tôi có một "HP Optiplex 3020" cũ hơn với bộ nhớ 8GB mà tôi sử dụng làm "bộ định tuyến Internet". Tôi đã cài đặt Ubuntu Server 20.04.3 và với Webmin DHCP-server DNS-server Postfix Fail2ban Wireguard để giúp nó hoạt động.
Nhưng không phải mọi thứ đều hoạt động, khi tôi khởi động ứng dụng khách Wireguard, bộ định tuyến sẽ ngừng hoạt động và khi ứng dụng khách Wireguard đóng, mọi thứ sẽ ổn trở lại.
Tường lửa của tôi trông như thế này:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P CHẤP NHẬN ĐẦU RA
iptables -N ĐĂNG NHẬP
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -A INPUT -i lo -j CHẤP NHẬN
iptables -A INPUT -i eth0 -j CHẤP NHẬN
iptables -A INPUT -i eth2 -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
iptables -A INPUT -i eth2 -j ĐĂNG NHẬP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j CHẤP NHẬN
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 10000 -j CHẤP NHẬN
iptables -A FORWARD -i eth0 -o eth2 -j CHẤP NHẬN
iptables -A FORWARD -i eth2 -o eth0 -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
iptables -A LOGGING -i eth2 -m giới hạn --limit 5/sec --limit-burst 10 -j LOG
iptables -A LOGGING -i eth2 -j DROP
eth0 = LAN
eth1 = DMZ (chưa bắt đầu)
eth2 = mạng LAN
Cấu hình máy khách Wireguard (đã được xử lý lại):
[Giao diện]
Khóa riêng tư = mnbvcxzäölkjhgfdsa
Cổng nghe = 51820
Địa chỉ = 10.0.0.7/26
DNS = 8.8.8.8 1.1.1.1
[Ngang nhau]
PublicKey = qwertyuiopåasdfghjklö
Điểm cuối = wireguard.example.net:12345
IP được phép = 0.0.0.0/0, ::/0
Vấn đề là với tường lửa của tôi và tôi đã thử với rất nhiều cài đặt khác nhau nhưng tôi không làm cho nó hoạt động. Vì vậy, tôi cần trợ giúp với tường lửa của mình. Bất kỳ lời khuyên hoặc thủ thuật liên quan đến việc phải làm gì?
