Ubuntuゲートウェイを使用して、一部のLANクライアントのインターネットアクセスをいくつかのWebサイトに制限する

UbuntuシステムをLANとADSLルーター間のゲートウェイとして設定しました。 2つのネットワークカードのうちeth0は、IPアドレス192.168.0.240でADSLルーターに接続されています。

eth0（WAN）インターフェイスは、次の入力で構成されます。

IP - 192.168.0.239
Gateway - 192.168.0.240
DNS - 192.168.0.225

eth1（LAN）インターフェイスは、次の入力で構成されます。

IP - 192.168.0.238
Gateway - 192.168.0.239
DNS - 192.168.0.225 

eth0のIPアドレスが、他のインターフェイスeth1のゲートウェイとして指定されていることに注意してください。 IP 192.168.0.225は、キャッシュDNSサーバーとして構成された内部ローカルDNSサーバーです。

/etc/sysctl.confファイルを編集して、net.ipv4.ip_forward=1行のコメントを解除します。

次のコマンドを使用して webmin パッケージをダウンロードします。

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.720_all.deb

パッケージをインストールします。

dpkg -i webmin_1.720_all.deb

Webブラウザーでhttps://server-ip:10000を使用してWebminにログインします。

eth0でNATを実行し、Setup firewallをクリックします。

シェルスクリプトを記述して、LANのシステム用にカスタマイズされたアクセスを作成できます。

vim /root/iptables.sh

#!/bin/bash
iptables -F
IP="3 6 7 13 14 17"
for i in `echo $IP`
do
  # FTP server
  iptables -A FORWARD -s 192.168.0.$i -d 85.46.5.230 -j ACCEPT
  # Mail server
  iptables -A FORWARD -s 192.168.0.$i -d 93.34.3.220 -j ACCEPT
  iptables -A FORWARD -s 192.168.0.$i -j DROP
done
exit 0

/etc/rc.localを編集して、起動中にスクリプトを実行します

 /bin/bash /root/iptables.sh 

または、次の方法でスクリプトを/etc/init.d/にコピーし、起動スクリプトに追加できます。

Sudo update-rc.d keys defaults

iptables -Lは、現在のiptablesルールをリストします。

ソース：

• buntu-as-a-firewallgateway-route
• linux-gateway-iptables