私のルーターは現在、ネットワーク上のすべてのPCとUbuntuデスクトップ(一部のサーバー機能を含む)にNATを提供しています。 Ubuntuシステムを適切なファイアウォールとして使用したいのですが、イーサネットインターフェイスは1つしかありません。だから私はそれを実行するために次のことを考えました。
Ubuntu/firewall router/WAN DHCP
IP 192.168.1.1 192.168.1.10 192.168.1.*
GW 192.168.1.10 WAN IP 192.168.1.1
- 説明したように、Ubuntuシステムとルーターを静的に構成すると、すべてが機能すると期待できますか?
INPUT
合計を処理するために単一の物理インターフェイスを使用しても大丈夫ですかFORWARD
?仮想インターフェイスの作成などの作業を行う必要がありますか?
ベストアンサー1
2つの別々のネットワークを使用しないのはなぜですか? 1つのカードで、異なるネットワーク(eth0、eth0:1、eth0:2など)の2つのIPを簡単に追加できます。
ifconfig eth0 192.168.1.1/24
ifconfig eth0:0 192.168.10.1/24
これにより、あるネットワークから別のネットワークにトラフィックをルーティングする方法を知っているUbuntuファームウェアを介してインターネットにアクセスすることなく、すべてのコンピュータがネットワーク内にあるようになります。