使用 Ubuntu 作为 Active Directory 中的监控网关和可能的 IPS IDS

使用 Ubuntu 作为 Active Directory 中的监控网关和可能的 IPS IDS

好的,我已经搜索了好几天,也许您可​​以给我指明正确的方向。

我有一个 MPLS 方案,在多域 M$FT AD 环境中有一个共享网关。在 MPLS 内部,所有门都是打开的。

我想在我的运营商管理路由器和 AD 林内的域之间放置一个 Ubuntu 盒。

我希望这个盒子的用途是进行数据包检查、监控入站和出站流量、IPS/IDS 警报(如果可能)等。如果发生可疑情况,我希望能够进行干预。我还希望保持 AD 复制、共享、资源访问、电子邮件等一切顺利进行。

我不想提供 DNS 或 DHCP...我不想使用 NAT。我基本上希望它从一端接收数据包,将它们吐到另一端,保持状态等,我只想要一些可见性,如果需要的话,还有一些控制权。

这已经完成了吗?记录下来了吗?有什么想法和/或想法吗?

答案1

听起来你正在寻找的是一座桥梁。

为此,您的 Ubuntu 机器上至少需要 2 个网络接口。

我假设您的系统已将两个网络适配器命名为eth0eth1

首先,您需要安装该bridge-utils软件包。(我不确定您使用的是 CLI 服务器版本还是安装了 GUI 的桌面版本。因此,我将告诉您如何使用 CLI,因为这是最低标准)。您可以通过运行来执行此操作sudo apt-get install bridge-utils

您将需要进行编辑/etc/network/interfaces以告诉机器您希望如何配置网络(包括重新启动后),因此运行类似的命令sudo nano /etc/network/interfaces

eth0删除与或相关的任何行。这包括可能在或 之类eth1的行下缩进的行。(保留有关的内容,这是环回接口,您希望保留原样)。然后在文件末尾添加几行:auto eth0lo

auto br0
iface br0 inet static
        bridge_ports eth0 eth1
        address 192.168.1.2 <-- Set the IP address you want the Ubuntu Box to have on the network
        netmask 255.255.255.0
        gateway 192.168.1.1 <-- Set the IP address of the router for the network

这样您就应该设置 IPv4 了。如果您想设置静态 IPv6 地址,请执行以下操作:

自动 eth7 iface eth7 inet 静态 dns 名称服务器 74.82.42.42 地址 192.168.7.1 网络掩码 255.255.255.0 启动 /sbin/ifconfig eth7 promisc

iface br0 inet6 static
       address 2001:db8:e89d:9ab6:1:e7c:e7c:e7c
       netmask 64
       gateway 2001:db8:e89d:9ab6:e7c::1

按 Ctrl-X 保存,这样就设置好了。重新启动以应用更改(再次强调,这是最简单的方法,如果您在应用此配置之前手动删除当前配置,则不是必需的,但重新启动很容易。而且您可以在重新启动后测试一切是否正常)。

相关内容