방금 새 노트북을 구입했고 기존 노트북을 홈 라우터로 사용하여 네트워킹에 대해 조금 배울 계획입니다. 몇 가지 튜토리얼을 따른 후 다음과 같이 구성했습니다.
-데비안 버스터 라이트
-isc-dhcp-서버
-hostapd
-iptables
내 구성은 다음과 같습니다
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
subnet 192.168.11.0 netmask 255.255.255.0 {
range 192.168.11.10 192.168.11.50;
option broadcast-address 192.168.11.255;
option routers 192.168.11.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
인터페이스 구성
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto eth0
iface eth0 inet dhcp
allow-hotplug wlan0
# post-up iptables-restore < /etc/iptables.up.rules
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
#LAN Port
auto iface eth1
iface eth1 inet static
address 192.168.11.1
netmask 255.255.255.0
dns-nameservers 8.8.8.8 8.8.4.4
호스트 구성
interface=wlan0
#driver=rtl871xdrv
ssid=SuperWifi
country_code=GB
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=$3cre7P@$$w0rd
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
wpa_group_rekey=86400
ieee80211n=1
wme_enabled=1
IP 테이블
# Generated by xtables-save v1.8.2 on Mon Sep 2 14:40:14 2019
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i wlan0 -j ACCEPT
-A INPUT -m state -i eth1 --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state -i wlan0 --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i wlan0 -j ACCEPT
-A FORWARD -m state -i eth0 -o eth1 --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state -i eth0 -o wlan0 --state ESTABLISHED,RELATED -j ACCEPT
COMMIT
# Completed on Mon Sep 2 14:40:14 2019
# Generated by xtables-save v1.8.2 on Mon Sep 2 14:40:14 2019
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Sep 2 14:40:14 2019
# Generated by xtables-save v1.8.2 on Mon Sep 2 14:40:14 2019
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Sep 2 14:40:14 2019
재미있는 사실은 IP 테이블을 활성화하면 모든 것이 네트워크에 완벽하게 연결되지만 랩톱 자체(서버를 호스팅하는 곳)에는 인터넷 연결이 없다는 것입니다.
iptables를 비활성화하면 노트북에 인터넷이 있지만 클라이언트는 없습니다. 서버를 호스팅하는 노트북이 인터넷에 연결될 수 있도록 하려면 어떻게 해야 합니까?
기본적으로 TOR 라우터를 만들려고 하는데 랩톱에서 다른 작업을 시도하기 전에 인터넷에서 통신할 수 있는 서버가 필요합니다.
ip route
IPTABLES가 활성화되었을 때 내 출력을 요청한 대로
me@router:~ $ ip route
default via 192.168.0.1 dev eth0
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.13
192.168.11.0/24 dev eth1 proto kernel scope link src 192.168.11.1 linkdown
192.168.42.0/24 dev wlan0 proto kernel scope link src 192.168.42.1
답변1
제가 아는 바로는 라우팅 옵션이 1로 설정되어 있지 않은 것 같습니다. 다음을 통해 확인할 수 있습니다:cat /proc/sys/net/ipv4/ip_forward
결과가 0이면 닫습니다. 다음을 사용하여 이를 실행 중인 시스템으로 직접 변경할 수 있습니다.echo 1 > /proc/sys/net/ipv4/ip_forward
그런 다음 이를 적용하려면 /etc/sysctl.conf 파일을 편집하고 다음 줄의 주석 처리를 제거하십시오.net.ipv4.ip_forward=1