我需要将 Ubuntu 设置为家庭路由器和外部 ftp 服务器:
- 它应该为局域网中的 2-3 台 PC 提供互联网连接
- 应该有 NAT,这样我就可以在 LAN 中运行 SIP 电话与外部服务器通信(全锥形 NAT)
- 防火墙规定,除非明确允许,否则拒绝所有内容。
- FTP 服务器将共享 NTFS 分区数据并支持 Unicode 转换(我猜 ProFTPD 应该可以完成这项工作)。
那么,是否有任何资源涵盖上述所有或每个方面,以便快速进行设置?
答案1
对于要求 2,您需要在路由器上使用端口转发功能来获取 RTP 端口范围。这可以通过 iptables 轻松实现。
3:您真的希望对所有流量都这样做还是只对传出流量这样做?iptables 可以设置为默认策略“拒绝”,因此很容易实现。通常,您会设置另一条规则来允许所有传出流量和所有“相关”传入流量。
1:启用 NAT(iptables 的伪装)并安装dnsmasq为 dns 解析器和 dhcp 服务器。设置 dnsmasq 非常简单:
我的 /etc/dnsmasq.conf 如下所示:
resolv-file=/etc/ppp/resolv.conf
dhcp-range=192.168.133.70,192.168.133.79,12h
read-ethers
这为本地主机名(从 /etc/hosts 和 /etc/ethers 读取)和 dhcp 服务器(如果在 /etc/ethers 中找到 MAC,它将分配存储的主机名/ip)提供了一个完整的 dns 服务器。
对于互联网连接,Ubuntu 提供了安装向导,例如ppoeconfADSL 连接。