Настройка роутера (Интернет-шлюза) на ОС CentOS 6.5 с помощью iptables + NAT + dhcpd | OS CONFIG

Настройка роутера (Интернет-шлюза) на ОС CentOS 6.5 с помощью iptables + NAT + dhcpd

На машине имеем 2 сетевых интерфейса:

Внешняя сеть (eth1) — 192.168.0.0/24

Внутренняя сеть (eth0) — 192.168.11.0/24 (сделаем так)

Шлюз во внешней сети — маршрутизатор с IP адресом 192.168.0.1

Согласно поставленной задачи настроим DHCP-сервер для раздачи IP-адресов во внутреннюю сеть, доступ в Интернет во внутренней сети средствами данной операционной системы и пробросим несколько портов во внутреннюю сеть с помощью утилиты system-config-firewall-tui, которая конфигурирует iptables.



После установки CentOS необходимо сконфигурировать сетевые интерфейсы. Для этого откроем файл ifcfg-eth0

vi /etc/sysconfig/network-scripts/ifcfg-eth0

и впишем:

01 ifcfg-eth0

GATEWAY сюда вводить не нужно, так как во внутренней сети этот комп и будет выступать в роли маршрутизатора.

Затем откроем файл ifcfg-eth1

vi /etc/sysconfig/network-scripts/ifcfg-eth1

и впишем:

02 ifcfg-eth1

HWADDR и UUID будет у каждого свой, поэтому на эти параметры обращать внимание не нужно. Обязательно параметр ONBOOT=yes чтобы интерфейсы стартовали при загрузке операционной системы.

После этого открываем файл resolv.conf

vi /etc/resolv.conf

и впишем DNS-сервера

nameserver 192.168.0.1

Перезагрузим сетевые интерфейсы:

service network restart

Теперь Обновим систему

yum update -y

и установим утилиты system-config-firewall-tui и Midnight Commander, а также службу dhcpd:

yum install system-config-firewall-tui mc dhcp -y

Сразу же после этого настроим DHCP, чтоб в дальнейшем не пришлось к нему возвращаться. Открываем файл /etc/dhcp/dhcpd.conf и в нём пропишем:

default-lease-time 600;

max-lease-time 7200;

log-facility local7;

subnet 192.168.11.0 netmask 255.255.255.0 {

range 192.168.11.21 192.168.11.151;

option routers 192.168.11.1;

option domain-name-servers 8.8.8.8,8.8.4.4;

}

Здесь указано, что диапазон IP-адресов для раздачи по сети — с 192.168.11.21 по 192.168.11.151,а DNS-сервера — 8.8.8.8 и 8.8.4.4.

Запускаем службу dhcpd

service dhcp start

и прописываем его в автозагрузку

chkconfig dhcp on

Проверяем на другой машине в сети. Должно быть как на скриншоте

24 dhcp result

Теперь переключаем комп в режим шлюза. Для этого открываем файл /etc/sysctl.conf, находим в нём параметр net.ipv4.ip_forward и вместо «0» присвоим ему «1»:

net.ipv4.ip_forward = 1

Также открываем пустой файл /proc/sys/net/ipv4/ip_forward и впишем в него 1

Теперь пробросим порты. Запускаем утилиту system-config-firewall-tui

system-config-firewall-tui

Появится окно «Настройка межсетевого экрана»

05 system-config-firewall-tui 1

Выбираем Настроить

06 system-config-firewall-tui 2

Ничего не выбираем. Жмём Вперед

07 system-config-firewall-tui 3

Жмём Вперед

08 system-config-firewall-tui 4

Отмечаем звёздочкой eth+ и жмём Вперед

09 system-config-firewall-tui 5

Также отмечаем звёздочкой eth+ и жмём Вперед

10 system-config-firewall-tui 6

Появится окно «Перенаправление портов». Выбираем «Добавить»:

11 system-config-firewall-tui 7

Пробросим порт 5432 (БД PostgreSQL) на IP-адрес 192.168.11.10 и жмём OK.

12 system-config-firewall-tui 8

Выбираем Добавить

13 system-config-firewall-tui 9

Пробросим порт 80 (Web-сервер) на IP-адрес 192.168.11.10 и жмём OK.

Аналогичным образом пробросим порт 443 (Web-сервер) на IP-адрес 192.168.11.10

14 system-config-firewall-tui 10

порт 3306 (БД MySQL) на IP-адрес 192.168.11.11

15 system-config-firewall-tui 11

порт 21 (FTP-сервер) на IP-адрес 192.168.11.12

16 system-config-firewall-tui 12

и порт 8443 (Web-сервер) на IP-адрес 192.168.11.13

17 system-config-firewall-tui 13

Теперь в появившимся окне видим такое:

18 system-config-firewall-tui 14

Жмём Вперед

19 system-config-firewall-tui 15

Жмём Вперед

20 system-config-firewall-tui 16

Выбираем Закрыть

21 system-config-firewall-tui 17

Жмём Да

22 system-config-firewall-tui 18

После этого утилита закроется и перезапустит iptables.

Готово. Теперь перезагружаем машину

shutdown -r now

Готово!

Открываем файл /etc/sysconfig/iptables. Он теперь стал примерно таким, как показано на скриншоте:

23 iptables result

Можно было бы написать всё это руками, а потом рестартануть службу iptables, но если есть возможность использовать конфигуратор, то имеет смысл воспользоваться им.

Всё, машина настроена. Удачного использования! 😉


Если Вам помогла статья, вы можете отблагодарить автора:
перечислить на WMR кошелёк (WebMoney): R301575071888
перечислить на Яндекс.Кошелёк: 410011003938168
или на PayPal:

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Яндекс.Метрика
Проверка ТИЦ Яндекс цитирования