Ubuntu 14.04をシステムにインストールし、15人の従業員が勤務するオフィスでサーバーとして使用しています。システムに2つのLANカードがあります:
ここで、いくつかのサイトをブロックしてネットワークを制限したいので、両方のLANカードをどのように構成できますか。
サーバーでeth0がスイッチに接続され、eth1ルーターに接続されています。 LANネットワークアドレスが10.1.1.0/255.255.255.0であると仮定しますルーターが192.168.0.1/255.255.255.0であると仮定します
スイッチに接続されているNICで、スイッチがサービスを提供するLANと同じ範囲のIPアドレスを割り当てます。しかし、ゲートウェイの定義はありません。/etc/network/interfaces内:
auto eth0
iface eth0 inet static
address 10.1.1.1
netmask 255.255.255.0
ルーターに接続されているNICには、独自のセットアップに関する2つの可能性があります。
/etc/network/interfaces
に追加する必要がありますauto eth1 iface eth1 inet static address 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.1
/etc/network/interfaces
に追加する必要がありますauto eth1 iface eth1 inet dhcp
2番目のセットアップでは、これら2つのNIC間でトラフィックをルーティングできるようにします。これを可能にするには、ファイル/etc/sysctl.conf
を適合させる必要があります。このファイルで、次の行のコメントを解除します。
net.ipv4.ip_forward = 1
この設定は、次回の再起動時に有効になります。再起動せずに手動で有効にしたい場合は、次を実行できます。
Sudo echo 1 | Sudo tee /proc/sys/net/ipv4/ip_forward
3番目のステップは、従業員のすべてのPCがスイッチに接続されたLANカードのIP10.1.1.1を使用するように設定されていることを確認することです。デフォルトゲートウェイとして。
上記の手順は、サーバーのネットワーク接続のセットアップに役立ちますが、従業員に制限を適用する必要がある場合は、次のことも考慮する必要があります。
上記のこれら3つのソフトウェアはすべて、標準のUbuntuリポジトリから利用できます。
Sudo apt-get install ufw squid squidguard
ソフトウェアをインストールします。ニーズに合わせて構成を調整する必要があります。
サーバーにNICが1つしかない場合は、サーバーをWebプロキシにすることもできます。ルーターの種類によっては、ルーター内のすべてのファイアウォール処理を実行できる場合があります。この場合、ネットワークのセットアップがより簡単になります。