我有一台运行Ubuntu Server的计算机(14.04,但要在可用时升级到16.04),它具有两个以太网接口和一个WiFi接口。
这些接口是:
面向广域网的以太网: p2p1
以太网对局域网: eth0
无线局域网走向:wlan0(英特尔公司无线7260,驱动程序:iwlwifi)
我想做以下事情:
wlan0在802.11 b / g / n模式下使用WPA2加密在接入点模式下进行设置。(我也不介意启用802.11a,但是我不需要它。我需要802.11n和b / g传统。)
桥wlan0和eth0在一起br0。
使用DHCP配置的IPv4地址p2p1。
设置DHCP服务器,为连接到的主机分配专用IPv4地址br0。
设置NAT之间br0和p2p1IPv4流量。
使用DHCPv6来获取IPv6前缀p2p1。
设置路由器公告,以将前缀下的IPv6地址分配给与相连的主机br0。
在p2p1和之间路由IPv6流量br0。
设置一个缓存DNS服务器,并将其作为DNS服务器发布给其上的主机br0(但阻止来自的查询p2p1)。
设置防火墙规则,以阻止所有CIFS / SMB,可能的其他不安全Windows流量以及br0LAN和p2p1WAN之间的CUPS打印。
设置任何其他防火墙规则都被认为是最佳实践,同时又不能阻止WAN与br0网络主机之间的高效Skype,WebRTC和推送通知流量。
这应该是一种基本的“将Ubuntu盒子变成IPv4 + IPv6家庭路由器”的事情。我已经做了很多搜索,但是找不到符合我需求的指南。特别是,我有设立麻烦找到指导iwlwifi为基础的wlan0在AP模式,WPA2,然后使用,作为一个brige是接口的一部分。(我发现了有关谈论WEP或wlan0用作作为客户端连接到AP的WAN接口或明确使用Atheros驱动程序的指南,而不是iwlwifi。)此外,我在查找IPv6部分的指南时遇到了麻烦。从表面上看,它看起来像是的某种组合bridge-utils,hostapd并且dnsmasq可以解决上述所有问题。可能是。
是否有已经包含此指南或其他有关如何进行操作的建议的指南的指针?
重要的一点是找到了用于获取IPv6前缀的教程。
除此之外,在默认的配置文件的意见,并为明显可发现教程bridge-utils,hostapd和dnsmasq工作。
随着ufw事情的关键是使用route在适用于不路由器计算机本身上终止交通规则关键字。
(我使用AppArmor进行限制wide-dhcpv6-client,dnsmasq并hostapd遵循社区Wiki上的指导aa-logprof。)
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句