11.3.07

Nastavení domácí sítě pod Linuxem

Občas se stane, že instaluju nový systém (jako třeba teď Gentoo) a potřebuju zprovoznit i domácí síť, tzn. druhý počítač spojený se mnou přes Ethernet. K tomu by měl posloužit tento návod.
Nejprve musíme rozjet Internet sobě samotnému. O tom je na netu spousta návodů, často už to dnes zvládají distribuce samy po zadání základních údajů.
Poté je třeba rozjet domácí síť. K tomu budeme potřebovat drivery pro síťovou kartu, v mém případě je to v jádře Device drivers > Network device support > Ethernet (10 or 100MBit) a vybrat Ethernet (10 or 100 Mbit) (NET_ETHERNET), potom jako modul Generic Media Independent Interface device support (MII) a dále nějakou síťovou kartu, v mém případě do slotu (PCI - EISA, VLB, PCI and on board controllers (NET_PCI) > RealTek RTL-8129/8130/8139 PCI Fast Ethernet Adapter support (8139TOO) > Support for uncommon RTL-8139 rev. ... a Support for older RTL-8129/8130 boards (nevím totiž, co přesně za RealTek mám). Každý si však musí vybrat driver pro svou kartu sám! Jak už bylo řečeno, o to se dnes starají distribuce, ale pokud si někdo ladí kernel jako já a vyhazuje nepotřebné ovladače, měl by na toto myslet.
Dále je třeba nastavit iptables. Nyní se nastavování vztahuje do jádra 2.6.19 včetně, od 2.6.20 prošla networking sekce zeštíhlovací kůrou a je to tam trochu jinak (pro zájemce článek). V sekci Networking > Networking support povolíme Network packet filtering (replaces ipchains). V Core Netfilter Configuration vybereme Netfilter Xtables support (NETFILTER_XTABLES) a hlavně podnabídku "state" match support (NETFILTER_XT_MATCH_STATE). Vyjdeme z podmenu a vybereme IP: Netfilter Configuration, kde je třeba hlavně vybrat Connection tracking (IP_NF_CONNTRACK) a IP tables support (IP_NF_TABLES), také dále Full NAT (IP_PF_NAT) (a z podnabídky pak MASQUERADE target support (IP_NF_TARGET_MASQUERADE)). Podle vlastních potřeb vyberte další moduly pro firewall.
Nyní jádro překompilujte, nahrajte příslušné moduly a zapište tato pravidla firewallu (wlan0 je síťové rozhraní, kterým přistupuju k netu, eth0 je domácí síť):

#presmeruje vse z eth0 na wlan0
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
#povoli forward zvenci z wlan0 na eth0
iptables -A FORWARD -i wlan0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#povoli vstup zvenci na loopback existujicich spojeni
iptables -A INPUT -i wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#vystup z wlan0 opatri skraboskou
iptables -A POSTROUTING -t nat -o wlan0 -j MASQUERADE

Pak ještě přidat řádek:
echo 1 >/proc/sys/net/ipv4/ip_forward

Nyní by měl počítač v síti po přidělení IP adresy být schopen komunikovat s vnějškem za NATem.

Žádné komentáře: