我已经使用旧的 DIR-400 路由器多年了,但现在它开始挂起并出现问题。所以我想用带有 linux 的 2 端口主板替换它,以便能够调整和运行一些服务。
我已经安装了 Debian,配置了 /etc/network/interfaces,isc-dhcp-server
运行起来非常好用 - 比 Dlink 的 DHCP 快 10 倍;DNS 由 提供服务dnsmasq
,但我还想要端口转发,所以我使用了 iptables 和 iptables-persistent(iptables-save
命令)。一切都很好,之前我认为我可以做得更好。
问题是当我需要转发端口(或禁用它)时 - 每次我都必须切换显示器、更换键盘、编辑 iptables、保存新配置。(SSH 密钥是一个普通用户无法理解的概念,因此甚至不适合尝试配置 putty - 我曾经使用过 sshd,它滞后了,我保证 - “再也不会了!”)所以我安装了 shorewall 和 webmin。然后地狱就开始了!!!
10.0.0.30
我注意到的第一件事是 dnsmasq 不工作。好的,我已经使用 dns设置了静态 ip 8.8.8.8
(在 LAN 中的客户端计算机上)并继续。第二件事是 shorewall 阻止了一切!我按照建议安装了它双接口配置- 通过复制示例并更改接口。这样做是希望获得一些默认值、免费局域网和受限广域网,然后通过 Web 界面对其进行调整。因此,要访问 Webmin,我必须强行停止 Shorewall,现在我可以访问 10.0.0.1:10000。但该 Web 界面非常复杂,我只想要一个像家用路由器中的字段“接受端口 80 上的连接并将其重定向到内部 IP 10.0.0.30”。但没有那样的东西,非常复杂的 Web 界面。
所以现在一切都很糟糕,iptables 中充斥着随机生成的东西,我甚至无法解释那里面有什么。我觉得我必须从头开始重新安装操作系统,然后从命令行对其进行调整。所以问题是:
- 如何修复或者至少诊断出被称为“shorewall”的恶意软件的问题所在?
- 什么是方便的(调整“什么是 LAN 和什么是 WAN”-登录-调整 Web 界面)用户友好的 Web 界面,用于执行简单的类似路由器的任务?
PS. 我想使用 Debian,或者基于 Debian 的路由器专用发行版,因为我已经很熟悉它了。而且我没有时间阅读大量手册,学习新软件或操作系统。