Будни админа

Просто в мемориз! Надо будет позже как-то заморочиться и перевести эту статью о настройке  Router/Gateway/Firewall in Linux using DNSMASQ (instead of DHCPD+DNS/BIND) (Debian)  и другую о настройке  Web Content Filter (Parental Controls) using DANSGUARDIAN .

После замены матери сетевые интерфейсы не поднимались. Оказывается, в файле /etc/udev/rules.d/70-persistent-net.rules расположен скрипт помогающий сетевым картам оставаться под своими обозначениями eth0, eth1 и т.д. при различных изменениях в компьютере. Привязка eth0 и eth1 основана на mac-адресе сетевого интерфейса. Я стёр этот файл и после перезагрузки он был сгенерирован заново с новыми mac-адресами новых сетевых интерфейсов. Правда eth0 был назначен интерфейсу, который должен быть eth1, а у второй сетевухи, соответственно, наоборот. Для решения этой мелочи я вручную подправил вышеуказанный файл.

Приспичило мне настроить NAT(маскарадинг), называйте как хотите. Для чего? Есть две сетевые. Одна eth1 — интернет, вторая eth0 — внутренняя подсеть 192.168.0.0/28 Собственно, пакеты из внешней подсети должны перенаправляться во внутреннюю и наоборот. Для начала, нужно включить ip forwarding. Проверим, не включен ли он: $ cat /proc/sys/net/ipv4/ip_forward Если выдаст 0 — выключен, 1 — соответственно включен. Чтобы включить: $ echo 1 > /proc/sys/net/ipv4/ip_forward А чтобы включит навсегда в файл /etc/sysctl.conf добавляем следующие строчки: net.ipv4.conf.default.forwarding=1 net.ipv4.conf.all.forwarding=1 Создаем файл в /etc/network/if-pre-up.d/NAT и делаю исполняемым  chmod +x /etc/network/if-pre-up.d/NAT . Теперь, при подъёме интерфейсов в up запускается наш «NAT». Собственно, всё делается через iptables. Содержание файла NAT: # Первым делом очистим существующую таблицу правил: iptables -F # Добавляем первое правило которое позволит нам не потерять удаленный контроль над сервер...