сервер на пк

WWR · 08 мая 2016, 17:57:22

Подскажите пожалуйста, в сети несколько компов к инету подключены через роутер. Я хочу из своего ПК с дебиан сделать типа сервера, который раздает интернет все остальным.
Подскажите хороший мануал по настройке такого сервера на дебиан.
....и еще такой вопрос, можно ли в дебиан через файл hosts запретить определенные сайты?
....а и еще вот что, подскажите хороший фаервол на дебиан.
Спасибо!

yoric · 08 мая 2016, 19:23:07

Запретить можно через hosts.deny
А файервол на дебиан единственный и неповторимый iptables, уже включён в поставку.

ogost · 09 мая 2016, 07:16:38

если я правильно вас понял, то вы хотите сделать сетевой шлюз из своего ПК.
При этом придется отказаться от рутера, поднять dhcp (и возможно dns) на вашем ПК, воткнуть вторую сетевую карту. Если это ваш единственный комп на рабочем месте, то это немного неудобное решение, но решать конечно же вам. В качестве dhcp и кеширующего dns сервера рекомендую dnsmasq.

Вот, надергал по частям из буржуйского инета и перевел, может кому понадобится. Сам ставил примерно так же,

Предположим, что вторая сетевая карта установлена, как и дрова к ней. Предположим, что eth0 смотрит в инет, eth1 смотрит в локалку.
1. Сперва настроим сеть:

Код Выделить


# Интерфейс, смотрящий в инет.
# Предположим, что интерфейс настраивается посредством dhcp
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp 
# Настройки "внутреннего" интерфейса
# Здесь обязательно статичный IP
auto eth1
allow-hotplug eth1
iface eth1 inet static
 address 192.168.0.1
 netmask 255.255.255.0
 network 192.168.0.0
 broadcast 192.168.0.255

2. Установим и настроим dnsmasq
2.1 Установка

Код Выделить


apt-get install dnsmasq

2.2 Настройка. Редактируем файл /etc/dnsmasq.conf

Код Выделить


interface=eth1
listen-address=127.0.0.1
domain=vashdomen
dhcp-range=192.168.0.100,192.168.0.200,12h

3. Включаем "форвардинг" IP пакетов
в файле /etc/sysctl.conf раскоментируем следующую строчку:

Код Выделить


net.ipv4.ip_forward=1

4. настраиваем iptables

Код Выделить


iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

как-то так.

sidbar · 09 мая 2016, 09:49:26

ogost, А зачем дропать eth0 , скачать из локалки ничего нельзя будет?

ogost · 09 мая 2016, 10:23:34

sidbar, ок, раз уж предпологаем униваерсальный ман, то давайте уберем.

WWR · 09 мая 2016, 14:40:31

спасибо. но у меня китайский системник, размером меньше клавиатуры. там стоит вифи адаптер и одна сетевуха. для второй слота нет. там вообще пустых слотов нет. возможно ли с одной сетевухой и роутером осуществить задуманное?

П.С.: кстати, у меня по ходу в дебиан настроено как раз по вашей схеме, что создает проблему. https://debianforum.ru/index.php?topic=10977.15 посмотрите на второй странице моё сообщение о "чуде"

sidbar · 09 мая 2016, 19:41:49

ogost, я прошу прощения, перепутал интерфейсы по невнимательности, а ваш ответ совсем меня запутал. eth0 это инет, т.е если сделать правило на отбрасывание входящих пакетов на этом интерфесе, будет ли работать инет?

315th · 17 мая 2016, 09:53:58

WWR, https://habrahabr.ru/post/138573/