设置Ubuntu-Server 6.10作为防火墙/网关为您的小型企业环境

设置Ubuntu-Server 6.10作为您的小企业环境的防火墙/网关

包括:Shorewall,NAT,缓存NameServer,DHCP服务器,VPN服务器,Webmin,Munin,Apache(启用SSL),Squirrelmail,具有虚拟域的Postfix设置,Expressimap imaps pop3 pop3s,道路战士的sasl身份验证,MailScanner作为包装SpamAssassin,Razor,ClamAV等。Samba已安装,未配置。

需要很少的维护,并且可以超越你最疯狂的想象力。 所有这一切都取决于使用的硬件,当然。

这是一个COPY&PASTE howto。 对于信息使用网。 我做了...但是,贡献和建议是欢迎的! 我知道这可以做得更好,所以感觉自由。

如果有人能找到时间为snort和snortsam添加一个好的安装和配置,包括一个全面的控制面板,我将非常感谢。

范围:为小型网络创建一个防火墙/(邮件)网关(比如说10到15个用户在PIII 450MHz,512 MB RAM和两个相同的网络接口卡,宽带连接,功能齐全的商业环境。更好的规格的硬件(特别是ram的数量)将显着提高您的服务器的性能。对于不那么苛刻的客户而言,这些规范对于最低限度的要求是至关重要的,因此,如果您真的想要,可以做到这一点(需要做)一些调整后)

预期观众:(开始)sysop。

这个tuto导致一个坚实的“准备去”系统。 完成后,我觉得,有趣的部分(调整和调整等)开始。 您可能希望检查您的日志,以找到调整应该在哪里开始的线索。 Munin也可以告诉你很多。

玩的开心!

首先,使用Ubuntu-Server 6.10进行干净的安装。 在安装过程中,将自动检测到eth0的正确设置。 如果失败,请更改网络电缆,然后重试。 有一个很小的机会,你的ISP不运行一个DHCP服务器(从来没有见过),或者它可能会被关闭(看到相当多的时间,他们也可能会把他们的DNS每一次,然后),哪种情况你在你身上,最好等到他们完成修复。

所以我们从eth0开始一个DHCP分配的地址。 这只是一个简单的方法来确定哪个NIC实际上是eth0。 如果您已经知道哪个更好的开始与eth0的静态地址。 如果您的ISP不是很糟糕,那么您的设置将会适当。

现在继续并接受所有默认值(但是您可能需要自己做分区)在进程结束时,系统将询问您是否要安装额外的软件包。 选择“LAMP”并完成。

现在以您刚创建的新用户身份登录并执行以下操作:

sudo passwd

现在再次输入您的密码。 接下来输入用户“root”的新密码并确认。 所以我们放弃了令人讨厌的sudo体验(在服务器上有点奇怪,不是吗?)现在注销并使用新的root密码再次登录为root用户。

做:

apt-get install vim

使用vim(或您最喜爱的编辑器)编辑/etc/apt/sources.list注释出CD存储库。 接下来,对没有注释掉的所有行添加“universe”(不带引号)。 保存文件。

现在做:

apt-get update
apt-get install openssh-server

编辑/ etc / network / interfaces并在底部添加以下内容:

auto eth1
iface eth1 inet static
	address		192.168.1.1
	netmask	        255.255.255.0
	broadcast	192.168.1.255
	network		192.168.1.0

请注意,此图标的其余部分假定您实际为eth1设置如图所示。

我的全部/ etc / network / interfaces如下所示:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
	address		192.168.1.1
	netmask		255.255.255.0
	broadcast	192.168.1.255
	network		192.168.1.0

您可以看到我的eth0使用DHCP获取其设置。

保存文件。 接下来做:

/etc/init.d/networking restart

您可以从您的工作站(或Linux或其他工作站)(必须具有PuTTY)来完成此tuto的其余部分,因此您可以实际复制和粘贴。 只需以root身份登录到192.168.1.1并继续执行。

确保您的工作站的网络设置符合您的服务器的eth1的设置

如果您在这里感到困惑,请首先配置并启动您的DHCP服务器,如本文(第9页)所示,并让您的工作站自动检测正确的设置。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏