我刚刚在一台带有双端口网卡的旧台式电脑上安装了 Ubuntu 10.04 LTS 服务器,我想将其用作家庭网络的路由器。我该如何设置接口才能让互联网连接通过服务器?
答案1
将 Linux 配置为路由器的第一步是启用 IP 转发:
$ echo "1" > /proc/sys/net/ipv4/ip_forward
现在操作系统可以在接口之间路由数据包。
下次使用iptables和网络过滤器制定交通规则。
我建议你使用前端iptables来网络过滤器以便配置您的路由器并管理接口规则和策略。
如果您更喜欢 GUI,那么请参阅此页面上一些其他有用的答案。
如果你想在命令行上进行破解并体验原力的真正威力,那么尝试一下优秀的岸墙前端iptables和网络过滤器这将允许您立即轻松配置路由器。然而,随着您对路由的了解越来越多,Shorewall 将允许越来越细粒度的配置和数据包级网络流量控制。
shorewall 软件包可在 Ubuntu 存储库中找到(选择 shell 或 Perl 软件包)。Shorewall 网站提供了适用于多种场景的出色文档和实用教程。基本的 2 或 3 界面例子应该可以让你走。
答案2
最简单的方法是使用iptables. 阅读Ubuntu 社区网站上的 iptables. 你也可以使用类似引火者以获得更好的 GUI 体验。
就我个人而言,我建议使用专用网关发行版,例如 ipcop、m0n0wall 或 ClearOS 或 Untangle 等一体化系统。它可以简化防火墙的管理,并为您提供许多其他功能(此外,还具有内置的简单性)。