Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Gentoo na domowy ruter/serwer
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Polskie forum (Polish)
View previous topic :: View next topic  
Author Message
WombaT
n00b
n00b


Joined: 18 Jan 2009
Posts: 31

PostPosted: Sun Oct 27, 2013 11:09 am    Post subject: Gentoo na domowy ruter/serwer Reply with quote

Postawiłem sobie za cel zbudowanie rutera będącego jednocześnie mini-serwerem. Sprzęt mam, kwestia tylko systemu. Zastanawiam się nad gentoo. Czy to będzie dobry wybór?

Ogólne założenia są takie, że na początku będzie to tylko ruter, czyli coś takiego:

Code:

komputery ---- switch ---- ruter ---- {internet}
                            |
                         (wifi)


sieć wewnętrzna oczywiście za natem, a wifi zmostkowane z interfejsem sieci wewnętrznej co (przynajmniej tak sądzę) da jedną sieć na kablu i w powietrzu. Komp ten będzie miał z zewnątrz publiczny adres IP. Czy gentoo w podstawowej konfiguracji z wyciętym ssh na zewnętrznym interfejsie będzie "bezpieczne"?

W późniejszych czasie będę dodawał kolejne usługi (mały webserver, kilka baz danych itp) i wtedy będę się martwił o ich bezpieczeństwo ale na początku chciałbym wiedzieć czy do samego rutingu muszę jakoś dodatkowo konfigurować system tudzież jakoś nadzwyczajnie go konfigurować?

O ile w kwestii linuksów i sieci jakieś tam doświadczenie mam, o tyle nigdy jeszcze nie wystawiałem z własnego domu publicznie dostępnego kompa, więc bezpieczeństwo to narazie pkt nr. 1 ;p
Back to top
View user's profile Send private message
Bialy
Guru
Guru


Joined: 20 Mar 2006
Posts: 486

PostPosted: Mon Oct 28, 2013 8:31 am    Post subject: Reply with quote

Na dzień dobry wystarczy goły system z demonem dhcp + iptables.
Bezpieczeństwo będzie zależne od tego jak przyłożysz się do regułek firewall'a.

PS.
Warto dodać do iptables nawet proste priorytety, by użytkownicy nie narzekali na powolne łącze.
Back to top
View user's profile Send private message
radek-s
Apprentice
Apprentice


Joined: 25 Mar 2006
Posts: 239

PostPosted: Tue Nov 26, 2013 8:05 am    Post subject: Reply with quote

o jakich priorytetach mylisz?
nie ma wsparcia juz dla l7-protocols, wiec jedynie co mozna zrobic to zmienic tos, priorytet dla icmp, dns, cos jeszcze?
Back to top
View user's profile Send private message
Bialy
Guru
Guru


Joined: 20 Mar 2006
Posts: 486

PostPosted: Tue Nov 26, 2013 9:46 am    Post subject: Reply with quote

Coś prostego na sam początek wystarczy:
Code:
echo "Ustawiam QoS..."
export PRIO1="1"
export PRIO2="2"
export PRIO3="3"
export PRIO4="4"

echo "Ustalam polaczenia o priotytecie 4..."
iptables -t mangle -A FORWARD -p tcp --dport NUMER_PORTU -j MARK --set-mark $PRIO4
iptables -t mangle -A OUTPUT -p tcp --dport NUMER_PORTU -j MARK --set-mark $PRIO4
iptables -t mangle -A FORWARD -p tcp -m tos --tos Minimize-Cost -m mark --mark 0 -j MARK --set-mark $PRIO4

echo "Ustalam polaczenia o priotytecie 3..."
iptables -t mangle -A FORWARD -p tcp --dport NUMER_PORTU -j MARK --set-mark $PRIO3
iptables -t mangle -A OUTPUT -p tcp --dport NUMER_PORTU -j MARK --set-mark $PRIO3
iptables -t mangle -A FORWARD -p tcp -m tos --tos Maximize-Throughput -m mark --mark 0 -j MARK --set-mark $PRIO3

echo "Ustalam polaczenia o priotytecie 2..."
iptables -t mangle -A FORWARD -p icmp -j MARK --set-mark $PRIO2
iptables -t mangle -A OUTPUT -p icmp -j MARK --set-mark $PRIO2
iptables -t mangle -A FORWARD -p tcp -m tos --tos Maximize-Reliability -m mark --mark 0 -j MARK --set-mark $PRIO2

echo "Ustalam polaczenia o priotytecie 1..."
iptables -t mangle -A FORWARD -p tcp --dport NUMER_PORTU -j MARK --set-mark $PRIO1
iptables -t mangle -A OUTPUT -p tcp --dport NUMER_PORTU -j MARK --set-mark $PRIO1
iptables -t mangle -A FORWARD -p tcp -m tos --tos Minimize-Delay -m mark --mark 0 -j MARK --set-mark $PRIO1

Kolejność jest ważna (wynika z właściwości iptables).
Priorytet 1 jest najważniejszy, 4 jest najmniej ważny.

Reguły tworzysz tylko dla łańcuchów OUTPUT oraz FORWARD.

PS. Trochę bardziej rozbudowana wersja umożliwiała zadowalające korzystanie z HTTP, przy 0.5Mb/s łączu i rozpędzonym P2P.
Back to top
View user's profile Send private message
radek-s
Apprentice
Apprentice


Joined: 25 Mar 2006
Posts: 239

PostPosted: Tue Nov 26, 2013 10:19 am    Post subject: Reply with quote

moge prosic Cie o przeslanie calego firewalla i qos jaki u siebie stosujesz? (z ciekawosci) (radek at torama pl)
odkad nie ma wsparcia i nie jest rozwijany l7 ciezko odseparowac p2p i tak czy siak www beda gorzej dzialac....
czy sie myle?
Back to top
View user's profile Send private message
Bialy
Guru
Guru


Joined: 20 Mar 2006
Posts: 486

PostPosted: Tue Nov 26, 2013 10:40 am    Post subject: Reply with quote

radek-s wrote:
moge prosic Cie o przeslanie calego firewalla i qos jaki u siebie stosujesz? (z ciekawosci) (radek at torama pl)
odkad nie ma wsparcia i nie jest rozwijany l7 ciezko odseparowac p2p i tak czy siak www beda gorzej dzialac....
czy sie myle?
Wybacz, ale nie prześlę całego skryptu...

Jeżeli chcesz dobry skrypt, to sam go zrób albo kup (mój nie jest na sprzedaż).


Podałem Tobie wędkę, ryby nie chcę dawać :wink:
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Polskie forum (Polish) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum