Aktuelle Version vom 17. November 2025, 11:25 Uhr

Grundkonfiguration

Hardwareanpassungen, damit die Dienste später auch genug Ressourcen haben:
- 4 GB RAM
- 4 CPUs
- 4 Netzwerkkarten
Als nächstes setzen wir den Hostnamen der äußeren Router Firewall und konfigurieren die statischen IP
hostnamectl set-hostname fw.it2xx.int
für die statische IP muss die Datei /etc/network/interfaces bearbeitet werden (Distributions abhängig)
vim /etc/network/interfaces

auto lo
iface lo inet loopback
#WAN
auto enp0s3
iface enp0s3 inet static
 address 172.22.0.2xx/16
 gateway 172.22.1.1
 post-up ip route add 10.88.0.0/16 via 172.22.0.88 

#LAN
auto enp0s8
iface enp0s8 inet static
 address 172.17.2xx.1/24
#DMZ
auto enp0s9
iface enp0s9 inet static
 address 10.88.2xx.1/24

ifdown -va ; ifup -va
bzw.
systemctl restart networking
Als Kontrolle kann man ip addr show ausführen

Forwarding

echo net.ipv4.ip_forward=1 > /etc/sysctl.d/99-ipforward.conf
sysctl --system

Nameserver vorläufig

cat /etc/resolv.conf
nameserver 172.22.0.88
search it2xx.int

@@ Zeile 13: / Zeile 13: @@
   auto enp0s3
   iface enp0s3 inet static
-   address 172.22.0.'''xx'''/16
+   address 172.22.0.2'''xx'''/16
    gateway 172.22.1.1
    post-up ip route add 10.88.0.0/16 via 172.22.0.88
@@ Zeile 31: / Zeile 31: @@
 * '''systemctl restart networking'''
 * Als Kontrolle kann man '''ip addr show''' ausführen
+==Forwarding==
+*echo net.ipv4.ip_forward=1 > /etc/sysctl.d/99-ipforward.conf
+*sysctl --system
+=Nameserver vorläufig=
+ cat /etc/resolv.conf
+ nameserver 172.22.0.88
+ search it2xx.int

Router Firewall - Vertiefung UNIX-/Linux Netzwerke: Unterschied zwischen den Versionen

Aktuelle Version vom 17. November 2025, 11:25 Uhr

Grundkonfiguration

Forwarding

Nameserver vorläufig

Navigationsmenü

Suche