私は新しいノートパソコンを購入し、既存のノートブックをホームルーターとして使用してネットワーキングについて少し学ぶ予定です。いくつかのチュートリアルに従って、次のように設定しました。
- Debianバスターライト
-isc-dhcp-サーバー
-hostapd
-iptables
私の設定は次のとおりです
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
subnet 192.168.11.0 netmask 255.255.255.0 {
range 192.168.11.10 192.168.11.50;
option broadcast-address 192.168.11.255;
option routers 192.168.11.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
インターフェイスの設定
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto eth0
iface eth0 inet dhcp
allow-hotplug wlan0
# post-up iptables-restore < /etc/iptables.up.rules
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
#LAN Port
auto iface eth1
iface eth1 inet static
address 192.168.11.1
netmask 255.255.255.0
dns-nameservers 8.8.8.8 8.8.4.4
ホスト構成
interface=wlan0
#driver=rtl871xdrv
ssid=SuperWifi
country_code=GB
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=$3cre7P@$$w0rd
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
wpa_group_rekey=86400
ieee80211n=1
wme_enabled=1
IPテーブル
# Generated by xtables-save v1.8.2 on Mon Sep 2 14:40:14 2019
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i wlan0 -j ACCEPT
-A INPUT -m state -i eth1 --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state -i wlan0 --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i wlan0 -j ACCEPT
-A FORWARD -m state -i eth0 -o eth1 --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state -i eth0 -o wlan0 --state ESTABLISHED,RELATED -j ACCEPT
COMMIT
# Completed on Mon Sep 2 14:40:14 2019
# Generated by xtables-save v1.8.2 on Mon Sep 2 14:40:14 2019
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Sep 2 14:40:14 2019
# Generated by xtables-save v1.8.2 on Mon Sep 2 14:40:14 2019
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Sep 2 14:40:14 2019
興味深いのは、IPテーブルを有効にすると、すべてがネットワークに完全に接続されますが、ラップトップ自体(サーバーをホストしている場所)にはインターネット接続がないことです。
iptablesを無効にすると、ラップトップにインターネットがありますが、クライアントはありません。サーバーをホストしているラップトップがインターネットに接続できるようにするにはどうすればよいですか?
デフォルトでは、TORルーターを作成しようとしていますが、ラップトップで他の作業を試みる前にインターネットで通信できるサーバーが必要です。
ip routeIPTABLESが有効になっているときに私の出力を要求したとき
me@router:~ $ ip route
default via 192.168.0.1 dev eth0
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.13
192.168.11.0/24 dev eth1 proto kernel scope link src 192.168.11.1 linkdown
192.168.42.0/24 dev wlan0 proto kernel scope link src 192.168.42.1
答え1
私が知っているのは、ルーティングオプションが1に設定されていないようです。以下で確認できます。cat /proc/sys/net/ipv4/ip_forward
結果が0の場合は閉じます。以下を使用して、それを実行しているシステムに直接変更できます。echo 1 > /proc/sys/net/ipv4/ip_forward
その後、これを適用するには/etc/sysctl.confファイルを編集し、次の行のコメントを外します。net.ipv4.ip_forward=1