Linux router od nuly: inštalácia, smerovanie (RIP, OSPF) a firewall v praxi

Linux nie je len operačný systém pre server alebo desktop. V rukách správcu sa z neho môže stať výkonný sieťový prvok, ktorý zvládne úlohu routra aj firewallu. V tomto návode si krok za krokom ukážeme, ako premeniť bežný Linuxový stroj na plnohodnotný router s podporou smerovacích protokolov ako RIP a OSPF, a zároveň ako ho zabezpečiť pomocou iptables firewallu.

Prečo používať Linux ako router?

Na rozdiel od komerčných riešení (napr. Cisco), Linux ponúka:

1. Príprava a inštalácia Linuxu na virtualizovanú platformu

Najprv si pripravte virtuálny stroj (napr. pomocou VirtualBoxu alebo VMware) s distribúciou ako Debian, Ubuntu Server alebo CentOS. Po inštalácii nezabudnite na:

2. Základná konfigurácia sieťových rozhraní

Skontrolujte svoje rozhrania pomocou ip a. V súbore /etc/network/interfaces alebo netplan (v závislosti od distribúcie) nastavte IP adresy pre každé rozhranie:

auto ens3
iface ens3 inet static
  address 192.168.1.1
  netmask 255.255.255.0

auto ens4
iface ens4 inet static
  address 10.0.0.1
  netmask 255.255.255.0

Nezabudnite povoliť IP forwarding:

echo 1 > /proc/sys/net/ipv4/ip_forward

A trvalo:

# v /etc/sysctl.conf
net.ipv4.ip_forward=1

3. Routing v Linuxe – staticky a dynamicky

Statické smerovanie

Statické trasy môžete pridať pomocou:

ip route add 172.16.0.0/16 via 10.0.0.2

Dynamické smerovanie s RIP (protokol RIPv2)

Pre RIPv2 použite quagga alebo frr. Príklad konfigurácie v /etc/quagga/ripd.conf:

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

router rip
 version 2
 network 192.168.1.0/24
 network 10.0.0.0/24

Aktivujte daemon v /etc/quagga/daemons:

ripd=yes

OSPF: výkonnejšie smerovanie pre väčšie siete

Príklad OSPF konfigurácie v /etc/quagga/ospfd.conf:

router ospf
 network 192.168.1.0/24 area 0
 network 10.0.0.0/24 area 0

Nezabudnite na konfiguráciu hostname a vty rozhrania v zebra.conf.

4. Nastavenie iptables firewallu

Iptables je výkonný nástroj na filtrovanie paketov a NAT. Príklad základného pravidla pre forwardovanie medzi dvoma sieťami:

iptables -A FORWARD -i ens3 -o ens4 -j ACCEPT
iptables -A FORWARD -i ens4 -o ens3 -m state --state ESTABLISHED,RELATED -j ACCEPT

Zakázanie všetkého a výber povoleného

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Príklad NAT pravidla pre zdieľanie internetu:

iptables -t nat -A POSTROUTING -o ens4 -j MASQUERADE

5. Trvalosť konfigurácie a testovanie

Na uloženie pravidiel použite:

iptables-save > /etc/iptables.rules

Pri štarte systému ich môžete obnoviť v /etc/network/interfaces alebo pomocou systemd unit súboru.

6. Testovanie funkčnosti

Záver

Linux ako router a firewall je výkonná a lacná alternatíva k proprietárnym riešeniam. Vďaka modularite systému a silnej podpore pre smerovacie protokoly ako RIP a OSPF, je ideálny pre každého správcu siete, ktorý chce mať veci pod kontrolou. Ak vás téma zaujala a chcete si všetko vyskúšať v praxi, odporúčame kurz Linux ako router a firewall.

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty

Kurz NA1 - Základy administrácie sietí LAN/WAN a smerovanie v TCP/IP sieťach

Ako začať programovať?

Úvod do programovania pre každého bez prechádzajúcich znalostí.

Stiahnite si náš ebook teraz výnimočne zdarma!!!

STIAHNÚT TERAZ
Ebook programovanie

Viac informacií preberáme na kurze:

Kurz NLX - Linux ako Router a Firewall

Marián Knězek

 

Súvisiace články: