私の目標は、Snortを使用してファイアウォールと侵入防止システムを設定することです。 SnortファイアウォールでpfSenseを実行している2つ以上の物理ネットワークカードを持つスペアコンピュータがありますが、今回は自分で設定しようとしています。これまで、SSHログイン機能を備えたヘッドレスシステムでDebian 9を正常にインストールしました(必要に応じて一時的にキーボードと画面を追加できます)。
Snortなしでファイアウォールで始めたいです。
次の目標を達成するには: - IPSケーブルモデムルーターとLANの間にファイアウォールをインストールすることは可能ですか? ISPルーターでDHCP / NATが有効になっていますが、電源を切ることはできません。 - デュアルNAT(pfSenseを使用する前に使用した)に切り替えずに途中に配置できる「プラグアンドプレイ」ファイアウォールを実装したいです。たとえば、可能であれば、他のネットワークを使用したくありません。たとえば、192.168.xx 1 と 10.xxx 1 です。 - ファイアウォールはヘッドレスで、SSH経由でログインします。
Internet
WAN
|
|
ISP Cable Modem & Router with DCHP
gateway 192.168.0.1
|
|
[eth0]
Firewall
[eth1]
| ________ Wireless AP
| /
|_____ Switch__/_________ PC1
\
\________ ...
eth0とeth1を追加してbr0(/ etc / network / interfaces経由)にブリッジを設定しようとしました。ブリッジに IP アドレスがあり、正常に動作しています。スイッチの背後にあるデバイスからAPを介してインターネットに接続し続けることができます。だから私はブリッジがIPアドレスを気にしないことを理解しています。これは、ファイナルウォールを構築するのに十分なスノー(IPS)を使用するのに十分ではないようです。私はiptablesと「物理的開発」について読んだ。たぶんデュアルNATを実行し、ルーティングを設定する必要がありますか?問題は、何が最善なのか、どのようにすべきかについて十分にわからないということです。もちろん、私は(多くの)検索をし、aboutdebian.orgでプロキシ/ NATとファイアウォールに関する記事を見つけましたが、ほとんどはモデムしか持てないと思いますが、DCHPをオフにすることはできません。設定された場所は閉じることができません。常にフル255.255.255.0の範囲です。
ベストアンサー1
ほとんどすべての最新コンボ「モデム/ルーター」には、「ブリッジモード」またはすべてのDCHP、IP迷彩、ワイヤレスアクセスポイント、およびアクセシビリティを直接実行したい他のすべての機能をオフにする同等の単語に切り替える方法があります。モデムのマニュアルを参照するか、ISPに次のことを確認してください。
- モデムをブリッジモードに再設定します。
- これを行う方法に関する独自の文書を提供するか、
- 新しいモデムが提供されますが、「特徴」ではありません。
ファイアウォールホストをモデムに直接接続するために使用されますeth0。実際、実際のパブリックルーティング可能なIPアドレスを取得します。
eth0パブリック/WANインターフェイスとプライベートeth1/LANインターフェイスとして機能するようにファイアウォールを設定します。あなたのファイアウォールは返品ルーターとしてeth1使用するプライベートIPアドレススペースを使用するときにDHCPサービスを有効にすることもできます。
