Настройка локальной сети через WiFi

Question

Есть:

1. Ноутбук под управлением Ubuntu 12.04 выступает в роли сервера
2. Сервер LAMP (Linux, Apache, MySQL, PHP)
3. Некоторые устройства с возможностью WiFi

Я хочу настроить локальную сеть Wi-Fi на своем ноутбуке, чтобы другие устройства (мобильные телефоны, ПК и т.д.) Могли получать доступ к локальным веб-приложениям через свой браузер. До сих пор я был в состоянии настроить такую сеть, но я хочу применить эти параметры:

1. Пользователи могут подключиться к локальной сети, введя имя домена в браузере вместо IP-адреса локальной сети.
2. Пользователи должны иметь доступ только к порту 80, это означает, что они не должны иметь доступ к другим приложениям, кроме веб-приложений, работающих на локальном хосте.

Какие настройки я должен применить?

Answer 1

1) Введите в файле конфигурации вашего DHCP-сервера (расположенном по-разному в разных дистрибутивах, в Debian и его производных это /etc /default /dhcp3-server, для других дистрибутивов вам придется его искать), следующую строку:

   option domain-name              "your-domain.org";

внутри подсети .

2) использовать следующие правила iptables:

  iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
  iptables -I INPUT 2 -p tcp --dport ! 80 -j DROP
  iptables -I INPUT 3 -p udp -j DROP 

Answer 2

Вы могли бы использовать dnsmasq. Он может выступать в роли сервера имен и DHCP-сервера с очень простой конфигурацией. Попробуйте.

Я спорю с предыдущим решением, потому что оно будет блокировать любые DHCP-запросы или DNS-запросы от клиентов.

Поэтому я предлагаю следующее:

iptables -P INPUT DROP #DROP каждый пакет по умолчанию

iptables -A INPUT -m состояние - СОСТОЯНИЕ ОТНОШЕНО, УСТАНОВЛЕНО -j ПРИНЯТЬ

iptables -A -p icmp -j ПРИНЯТЬ # Эта строка включает пинг.

iptables -A INPUT -p tcp -m tcp --dport 53 -j ПРИНЯТЬ #DNS

iptables -A INPUT -p udp -m udp --dport 53 -j ПРИНЯТЬ #DNS

iptables -A INPUT -p udp -m udp --dport 67 -j ПРИНЯТЬ #DHCP

iptables -A INPUT -p tcp -m tcp --dport 80 -j ПРИНЯТЬ #WWW

Надеюсь, это поможет, Гвилл