Router Firewall - Linux - Security und Firewall Labor
Zur Navigation springen
Zur Suche springen
Grundkonfiguration
- Hardwareanpassungen, damit die Dienste später auch genug Ressourcen haben:
- 4 GB RAM
- 4 CPUs
- 4 Netzwerkkarten
- Als nächstes setzen wir den Hostnamen der äußeren Router Firewall und konfigurieren die statischen IP
- hostnamectl set-hostname fw.it2xx.int
- für die statische IP muss die Datei /etc/network/interfaces bearbeitet werden (Distributions abhängig)
- vim /etc/network/interfaces
auto lo iface lo inet loopback #WAN auto enp0s3 iface enp0s3 inet static address 192.168.hs.2xx/24 gateway 192.168.hs.254 post-up ip route add 10.88.0.0/16 via 192.168.hs.88 #LAN auto enp0s8 iface enp0s8 inet static address 172.17.2xx.1/24 #DMZ auto enp0s9 iface enp0s9 inet static address 10.88.2xx.1/24 #SERVER auto enp0s10 iface enp0s10 inet static address 172.16.2xx.1/24
- ifdown -va ; ifup -va
- bzw.
- systemctl restart networking
- Als Kontrolle kann man ip addr show ausführen
Forwarding
- echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
- sysctl -p
net.ipv4.ip_forward = 1
Nameserver vorläufig
cat /etc/resolv.conf nameserver 192.168.hs.88 search it2xx.int