Linuxový router od nuly: instalace, směrování (RIP, OSPF) a firewall v praxi

Linux není jen operační systém pro servery nebo desktopy. V rukou správce se z něj může stát výkonný síťový prvek, který zvládne úlohu routeru i firewallu. V tomto návodu si krok za krokem ukážeme, jak proměnit běžný linuxový stroj na plnohodnotný router s podporou směrovacích protokolů jako RIP a OSPF, a zároveň jak ho zabezpečit pomocí iptables firewallu.

Proč používat Linux jako router?

Na rozdíl od komerčních řešení (např. Cisco) nabízí Linux:

1. Příprava a instalace Linuxu na virtualizovanou platformu

Nejprve si připravte virtuální stroj (např. pomocí VirtualBoxu nebo VMware) s distribucí jako Debian, Ubuntu Server nebo CentOS. Po instalaci nezapomeňte na:

2. Základní konfigurace síťových rozhraní

Zkontrolujte svá rozhraní pomocí ip a. V souboru /etc/network/interfaces nebo netplan (v závislosti na distribuci) nastavte IP adresy pro každé rozhraní:

auto ens3
iface ens3 inet static
  address 192.168.1.1
  netmask 255.255.255.0

auto ens4
iface ens4 inet static
  address 10.0.0.1
  netmask 255.255.255.0

Nezapomeňte povolit IP forwarding:

echo 1 > /proc/sys/net/ipv4/ip_forward

A trvale:

# v /etc/sysctl.conf
net.ipv4.ip_forward=1

3. Routing v Linuxu – staticky a dynamicky

Statické směrování

Statické trasy můžete přidat pomocí:

ip route add 172.16.0.0/16 via 10.0.0.2

Dynamické směrování s RIP (protokol RIPv2)

Pro RIPv2 použijte quagga nebo frr. Příklad konfigurace v /etc/quagga/ripd.conf:

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

router rip
 version 2
 network 192.168.1.0/24
 network 10.0.0.0/24

Aktivujte daemon v /etc/quagga/daemons:

ripd=yes

OSPF: výkonnější směrování pro větší sítě

Příklad OSPF konfigurace v /etc/quagga/ospfd.conf:

router ospf
 network 192.168.1.0/24 area 0
 network 10.0.0.0/24 area 0

Nezapomeňte na konfiguraci hostname a vty rozhraní v zebra.conf.

4. Nastavení iptables firewallu

Iptables je výkonný nástroj pro filtrování paketů a NAT. Příklad základního pravidla pro forwardování mezi dvěma sítěmi:

iptables -A FORWARD -i ens3 -o ens4 -j ACCEPT
iptables -A FORWARD -i ens4 -o ens3 -m state --state ESTABLISHED,RELATED -j ACCEPT

Zakázání všeho a výběr povoleného

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Příklad NAT pravidla pro sdílení internetu:

iptables -t nat -A POSTROUTING -o ens4 -j MASQUERADE

5. Trvalost konfigurace a testování

Pro uložení pravidel použijte:

iptables-save > /etc/iptables.rules

Při startu systému je můžete obnovit v /etc/network/interfaces nebo pomocí systemd unit souboru.

6. Testování funkčnosti

Závěr

Linux jako router a firewall je výkonná a levná alternativa k proprietárním řešením. Díky modularitě systému a silné podpoře pro směrovací protokoly jako RIP a OSPF je ideální pro každého správce sítě, který chce mít věci pod kontrolou. Pokud vás téma zaujalo a chcete si vše vyzkoušet v praxi, doporučujeme kurz Linux jako router a firewall.

Kurz NA0 - Administrace a návrh LAN/WAN TCP/IP sítí - základní koncepty

Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

STÁHNOUT TEĎ
Ebook programovanie

Viac informacií preberáme na kurze:

Kurz NLX - Linux jako Router a Firewall

Marián Knězek