සැළකිය යුතුයි!
1. මේ ලිපිය proxy server ගැන නොවේ. internet gateway එකක් සකස් කර ගැනීම ගැන පමණයි.
2. මෙම විධානයන් සහ settings කිරීමට ඔබ root user ලෙස පරිගණකයට login වී සිටිය යුතුයි.
3. iptables firewall ගැන තරමක් හෝ දැන සිටීම සුදුසුයි. නමුත් මෙම ලිපියේදී iptables settings කිරීමට අවශ්ය සියළු කරුණු දක්වා ඇත.
4. ඔබ SeLinux ක්රියාත්මක කර ඇත්නම් එය permissive mode එකට හැරවීම හෝ Dissable කිරීමෙන් SeLinux මගින් සිදුවන අවහිරතාවයන් මගහරවා ගත හැක.
Permissive mode එකට හැරවීමට පහත විධානය දෙන්න.:
setenforce 0
මේක සකස් වී ඇති ආකාරය (රූපය බලන්න):
1. අන්තර්ජාලය හා සම්බන්ධ වන පරිගණකයේ ලිනක්ස් භාවිතා කෙරේ
2. තවත් පරිගණක කිහිපයක් LAN එකේ නොහොත් සාමාන්ය අභ්යන්තර පරිගණක ජාලයට සම්බන්ධ කර ඇත
3. අන්තර්ජාලය හා සම්බන්ධ වන පරිගණකයේ ජාල මුහුනත් දෙකක් ඇත ඒ කියන්නේ network cards 2ක් ඇත. එකක් Modem/Router/Wireles Device එක හරහා අන්තර්ජාලයටත්, අනෙක network switch එක හරහා අභ්යන්තර ජාලයටත් (LAN) සම්බන්ධ වී ඇත
4. LAN එකේ පරිගණක ලිනක්ස් පරිගණකය හරහා අන්තර්ජාලය සමග සම්බන්ධවේ
පියවර:
1. පරිගණකයේ network cards configure කිරීම
2. firewall settings කිරීම
3. ip forwarding ආරම්භ කිරීම
4. අනෙක් පරිගණක වල Network settings කිරීම
දැන් අපි එකින් එක විස්තරාත්මකව කරන ආකාරය බලමු
පරිගණකයේ network cards configure කිරීම
1. පලමුව, අන්තර්ජාලයට සම්බන්ධ වීමට එක් Network card එකක setting සකස් කරන්න.
උදා:eth0 card එක ඔබේ ISP නොහොත් අන්තර්ජාල සේවා සපයන්නාගේ උපදෙස් අනුව සකස් කරගන්න.
2. පරිගණකයට අන්තර්ජාලයට පිවිසීමට හැකිදැයි පරීක්ෂා කර බලන්න
3. දෙවන Network card (eth1) එක ඔබේ LAN එකට ගැලපෙන ආකාරයට settings කරගන්න.
උදා: ඔබේ LAN එක භාවිතා කරන්නේ 192.168.0.0 අකාරයේ නම් එයට අනුකූල IP Address එකක් භාවිතා කරන්න. මම දක්වා ඇති එකේ ආකාරයට නම් 192.168.0.1 ලෙස IP address එක යොදා ඇත.
Firewall settings කිරීම:
පළමුව අප ප්රධාන පරිගණකයේ අන්තර්ජාලයට සම්බන්ධ වී ඇති network card එක කුමක්දැයි දැනගත යුතුවේ. මෙහිදී මා eth0 ලෙස දක්වන්නේ මගේ පරිගණකය අන්තර්ජාලයට සම්බන්ධ වන Network card එකේ නම වේ. ඔබේ eth1 හෝ වෙන එකක් විය හැක. 192.168.0.0/24 ලෙස ඇත්තේ මගේ අභ්යන්තර (Lan) ජාලයේ ip address subnet range එකවේ. ඔබේ 192.168.1.0/24 හෝ වෙන එකක් විය හැක. ඉන්පසු,
1. මෙසේ විධානය දෙන්න:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
කැමතිනම් පහත විධානය දෙන්නත් පුළුවන්. හැබැයි මෙතනදී routing පහසුකම 192.168.0.0/24 subnet එකේ ඇති ඒවාට පමණක් ලබාදේ.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
විධාන දෙකෙන් එකක් දෙන්න
2. දැන් ඔබ යෙදූ විධානයෙන් සිදුවන ක්රියාව සුරක්ෂිත කිරීමට මේ විධානය දෙන්න (to save your changes to iptables)
fedora, Redhat හෝ CentOs සඳහා:
service iptables save
Ubuntu සඳහා:
iptables-save > ipt123
cat ipt123 | iptables-restore
Ubuntu වලට මෙහෙමත් කරන්න පුළුවන්:
/etc/rc.local ගොනුව ඇතුලට මේ පේලි දෙක දමා save කරන්න.
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
සටහන:
උබුන්ටුහි මෙම firewall settings save වෙන්නේ /var/lib/iptables යන ගොනුව තුලයි. නමුත් redhat, fedora හෝ CentOs වැනි එකක save වෙන්නේ /etc/sysconfig/iptables යන ගොනුව තුලයි. ඔබට අවශ්යනම් මෙම ගොනුව අතින් වෙනස් කරන්න.
3. ඔබේ iptables firewall එක මෙසේ විධානය දීමෙන් restart කරන්න නැත්නම් පරිගණකය restart කරන්න
/etc/init.d/iptables restart
නැත්නම් මේ විධානය දෙන්න. දෙකෙන්ම වෙන්නේ එකම ක්රියාවක් වුවත්, පහත විධානය උබුන්ටු වල ක්රියා කරන්නේ නැත.
service iptables restart
ip forwarding ආරම්භ කිරීම
Ip forwarding මගින් ඔබේ අභ්යන්තර ජාලයේ (Lan) පරිගණක සඳහා routing පහසුව ලබා දේ. සරලව පැවසුවොත් ජාල කිහිපයක් අතර සන්නිවේදනයට පහසුකම් සැපයීමට routing අත්යාවශ්යම අංගයකි. අභ්යන්තර ජාලයේ ඇති පරිගණකයක් අන්තර්ජාලයේ වෙබ් අඩවියකට (Lan to Internet) යෑමට සකස් කරනවිට (When you set up a computer) gateway address එකක් ලබා දීමට අවශ්යය. මෙය හරියට LAN එකක ඇති router එකේ IP address එකට සමානය.
1. දැන් /etc/sysctl.conf file එක පහත ආකාරයට වෙනස් කරන්න:
2. මෙන්න මේ පේළිය සොයා ගන්න:
net.ipv4.ip_forward = 0
3. දැන් මෙසේ වෙනස් කරන්න:
net.ipv4.ip_forward = 1
නමුත් Ubuntu හි එම පේලිය comment කර ඇත. # සළකුණ ඉවත් කිරීම පමණක් මෙහිදී ප්රමාණවත්වේ.
මතක තබාගත යුතුයි!
ip forwarding අනිවාර්යයෙන්ම ක්රියාත්මක කළ යුතුයි. etc directory එකේ ඇති sysctl.conf ගොනුව විවෘත කර හොඳින් පරික්ෂා කර බලන්න. එම ගොනුව වෙනස් කිරීමට ඔබ root user ලෙස සිටිය යුතුයි.
අනෙක් පරිගණක වල settings කිරීම
දැන් ඔබගේ gateway server එක ලෑස්තියි. දැන් ඔබේ LAN එකේ ඇති අනෙත් පරිගණක වලට මේ ආකාරයට Network settings කරන්න.
1. Gateway address: 192.168.0.1
2. DNS: මෙතනදී ඔබේ ISP ගේ DNS address එක දෙන්න
3. IP address: 192.168.0.10 වගේ Gateway address එකට ගැලපෙන ආකාරයට දෙන්න
පසු වදනක්....
DHCP server එකක් ලෙසට gateway server එක සකස් කළහොත් අනෙක් පරිගණකවල Network settings අපිට අමුතුවෙන් කරන්න අවශ්ය නොවේ. එම පරිගණක සියල්ලෙහි network settings "Auto" ලෙස සැකසීම පමණක් සෑහේ.
DNS එකේදී gateway computer එකේ ip address එක දෙන්න නම් අපි server එක DNS server එකක් ලෙසට සකස් කළ යුතුයි. මේ ගැන ඔබට දැනගැනීමට අවශ්යනම් ඉල්ලීම් කරන්න. එවිට ඉදිරි ලිපිවලදී සවිස්තරාත්මකව DNS server එකක් සකස් කරගන්නා ආකාරය පැහැදිලි කරන්නම්.
මේකෙ ගුණ දොස් ඇතොත් මට දැනුම් දෙන්න.
3 comments:
වටිනා ලිපියක්. නමුත් මෙය අතුහදා බලන්න තරම් භෞතික සම්පත් මා සතුව නැහැ. ඉදිරි ලිපිත් කියවන්න බලාපොරොත්තු වෙනවා.
බොහොම වටිනා ලිපියක්. මා විසින් මෙය දැනටමත් භාවිතා කරමින් පවතී. ip forwarding හරහා routing පහසුව ලබා දෙන බැවින් මට අවැසි විටකදී යම් ip address එකකට අතුරුජාලය ගලා යෑම වැලැක්විය නොහැකිද? එසේ නැතිනම් යම් ip address එකක් එසේ block කළ හැකිද?
@නිලන්ත පියසිරි
මෙහෙම කලාම හරි
iptables -I INPUT -s 192.168.0.5 -j DROP
192.168.0.5 ලෙස දක්වා ඇත්තේ block කිරීමට අවශ්ය ip address එකයි.
Post a Comment