ฉันต้องการกำหนดค่าเครือข่ายดังนี้:
Modem (local ip: 192.168.178.1) -> PC Ubuntu Server 20.04 with 2 LAN as Firewall and Gateway -> Router (local ip: 192.168.178.6) -> Switch->...
นี่คือ ifconfig ของฉันจากไฟร์วอลล์:
lan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.39 netmask 255.255.255.0 ออกอากาศ 192.168.178.255
inet6 fe80::8647:9ff:fe0a:d94d คำนำหน้า 64 scopeid 0x20<ลิงค์>
อีเธอร์ 84:47:09:0a:d9:4d txqueuelen 1000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 1492 ไบต์ 535250 (535.2 KB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 336 ไบต์ 103896 (103.8 KB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
แท้จริง: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 เน็ตมาสก์ 255.0.0.0
inet6 ::1 คำนำหน้าlen 128 scopeid 0x10<host>
วนซ้ำ txqueuelen 1,000 (วนกลับในเครื่อง)
แพ็คเก็ต RX 3552 ไบต์ 436280 (436.2 KB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 3552 ไบต์ 436280 (436.2 KB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
wan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.40 netmask 255.255.255.0 ออกอากาศ 192.168.178.255
inet6 fe80::8647:9ff:fe0a:d94c คำนำหน้า 64 scopeid 0x20<ลิงค์>
อีเธอร์ 84:47:09:0a:d9:4c txqueuelen 1000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 97255 ไบต์ 6561016 (6.5 MB)
ข้อผิดพลาด RX 0 หลุด 4216 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 12993 ไบต์ 991983 (991.9 KB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
wlp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.38 netmask 255.255.255.0 ออกอากาศ 192.168.178.255
inet6 fe80::4ae7:daff:feb3:58a5 คำนำหน้า 64 scopeid 0x20<link>
อีเธอร์ 48:e7:da:b3:58:a5 txqueuelen 1000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 132359 ไบต์ 13825120 (13.8 MB)
ข้อผิดพลาด RX 0 ลดลง 61741 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 9068 ไบต์ 1446619 (1.4 MB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
ไฟล์ "/etc/netplan/config.yaml" ได้รับการกำหนดค่าดังนี้:
เครือข่าย:
อีเธอร์เน็ต:
วาน:
ตัวเลือก: จริง
ที่อยู่: [192.168.178.40/24]
จับคู่:
macaddress: 84:47:09:0a:d9:4c
ชื่อชุด : wan
เกตเวย์ 4: 192.168.178.1
เนมเซิร์ฟเวอร์:
ที่อยู่: [192.168.178.1, 1.1.1.1, 1.0.0.1]
แลน:
ตัวเลือก: จริง
ที่อยู่: [192.168.178.39/24]
จับคู่:
macaddress: 84:47:09:0a:d9:4d
ชื่อชุด: lan
รุ่น: 2
iptables ของฉันถูกตั้งค่าด้วยวิธีนี้:
*แนท
: ยอมรับ [0:0]
: ยอมรับอินพุต [0:0]
: ยอมรับเอาต์พุต [0:0]
:หลังยอมรับ [0:0]
-A PREROUTING -i wan -p tcp -j DNAT --to-destination 192.168.178.6
ให้สัญญา
# เสร็จสิ้นเมื่อวันจันทร์ที่ 10 มกราคม 08:28:52 น. 2565
# สร้างโดย iptables-save v1.8.4 ในวันจันทร์ที่ 10 มกราคม 08:28:52 น. 2565
* แหลกเหลว
: ยอมรับก่อนกำหนด [1:40]
: ยอมรับอินพุต [1:40]
:ส่งต่อ ยอมรับ [0:0]
: ยอมรับเอาต์พุต [1:184]
:หลังยอมรับ [1:184]
ให้สัญญา
# เสร็จสิ้นเมื่อวันจันทร์ที่ 10 มกราคม 08:28:52 น. 2565
# สร้างโดย iptables-save v1.8.4 ในวันจันทร์ที่ 10 มกราคม 08:28:52 น. 2565
*กรอง
: ยอมรับอินพุต [0:0]
:ส่งต่อ ยอมรับ [0:0]
: ยอมรับเอาต์พุต [0:0]
-อินพุต -p tcp -m tcp --dport 10,000 -j ยอมรับ
-อินพุต -s 192.168.178.0/24 -p tcp -m tcp --dport 10,000 -j ยอมรับ
-A อินพุต -s 192.168.178.0/24 -p tcp -m tcp --dport 22 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 80 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 443 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
-A FORWARD -i lan -o wan -j ยอมรับ
-A FORWARD -i wan -o lan -m state --state RELATED,ESTABLISHED -j ยอมรับ
-A OUTPUT -p tcp -m tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ยอมรับ
-A OUTPUT -p tcp -m tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ยอมรับ
-A OUTPUT -p tcp -m tcp --sport 443 -m conntrack --ctstate ESTABLISHED -j ยอมรับ
ให้สัญญา
ฉันเปิดใช้งาน ipforword แล้ว
ปัญหาที่ฉันพบคือเราเตอร์ไม่สามารถเข้าถึงอินเทอร์เน็ตได้