我得到了一个Fit-pc2i有一天,我计划将它用作路由器(带有 2 个 NIC 的路由器)
但是,我之前从未将 Linux 服务器设置为路由器,因此我在这里几乎一无所知。那么,有人有任何好的链接来展示如何做到这一点吗?我认为设置一些静态路由等非常简单,但是防火墙和直接连接到互联网的设备的一般安全问题怎么办?(即我的光纤调制解调器)
最后,是否可以设置 ssh 服务器,以便它仅在 LAN 端应答?
回顾一下:
- 如何设置实际的路由部分?
- 那么防火墙设置怎么样?(我不擅长使用 iptables)
- 还有其他安全问题吗?(例如应该禁用的服务等等)
- 我可以设置 ssh 服务器以便它只在 LAN 端应答,从而不在 WAN 上打开 SSH 吗?(也许只是在防火墙 WAN 端阻止端口 22?)
问题太多了 - 如果我应该在这里将它们作为单独的问题重新提出,请告诉我 - 谢谢 :-)
编辑:这似乎回答了第一个问题:Linux 路由器设置
编辑 2:可能需要提到我计划将其用作备份服务器以及 LAMP。以防这改变安全方面的需求。
此外,路由部分适用于非常小的网络,并且也应该支持 WLAN(fit-pc2i 有 2 个 LAN NIC 和 1 个 WLAN NIC)(我们办公室只有 3 台机器)
答案1
对于您回答的第一部分,我简单提一个建议。
shorewall + webmin。(webmin 有一个非常好的 shorewall 模块)
如果您不喜欢该选项;请看一下 eBox。它很快将基于 ubuntu 10.04(目前为 8.04),并且是一个成熟的 UTM。
至于 ssh 问题;在您的 /etc/ssh/sshd_config 中,设置以下内容:
#IPv6
ListenAddress ::
#IPv4
ListenAddress 192.168.1.x (or whatever your private ip is)