Я годами пользовался старым роутером DIR-400, но теперь он начинает зависать и возникают проблемы. Поэтому я подумал заменить его на 2-портовую материнскую плату с Linux на борту, чтобы иметь возможность настраивать и запускать некоторые службы.
Я установил Debian, настроил /etc /network /interfaces, isc-dhcp-server
работал как чудо - в 10 раз быстрее, чем DHCP Dlink; DNS обслуживался dnsmasq
, но я также хотел переадресацию портов, поэтому я использовал iptables и iptables-persistent (команда iptables-save
). Все было хорошо, прежде чем я подумал, что смогу сделать это лучше.
Проблема была в том, когда мне нужно было перенаправить порт (или отключить его) - каждый раз, когда мне приходилось переключать монитор, менять клавиатуру, редактировать iptables, сохранять новый конфиг. (Ключи SSH - это концепция, далекая от понимания обычного пользователя, поэтому она не подходит даже для попыток настроить putty - я однажды сделал sshd, он запаздывал, и я пообещал - «никогда больше!") Так что я установил shorewall и webmin. И начался ад !!!
Первым делом я заметил, что dnsmasq не работает. Хорошо, я настроил статический IP 10.0.0.30
с DNS 8.8.8.8
(на клиентском компьютере в локальной сети) и продолжить. Во-вторых, Shorewall блокирует все! Я установил его, как было предложено в конфигурации с двумя интерфейсами - с помощью примера копирования и изменения интерфейсов. Это было сделано в надежде на то, что я получу некоторые настройки по умолчанию, бесплатную локальную сеть и ограниченное wan, и настрою это позже через веб-интерфейс. Таким образом, чтобы получить доступ к webmin, мне пришлось принудительно остановить shorewall, теперь я мог получить доступ к 10.0.0.1:10000 .. Но этот веб-интерфейс настолько сложен, я просто хочу, чтобы поле, как в домашнем маршрутизаторе, «принимало соединения на порту 80 и перенаправляло его на внутренний ip 10.0.0.30». Но ничего подобного, чрезвычайно сложный веб-интерфейс.
Так что теперь все разрушено, iptables переполнен случайно сгенерированным материалом, я даже не могу объяснить, что там есть .. Я чувствую, что мне нужно переустановить ОС с нуля и настроить его из командной строки. Итак, вопросы:
- Как исправить или хотя бы диагностировать, что не так с этой вредоносной программой, называемой "shorewall"?
- Что удобно (настроить "что такое локальная сеть и что такое глобальная сеть") - удобный для пользователя веб-интерфейс для простых задач, похожих на маршрутизаторы?
PS. Я хочу использовать Debian или основанные на Debian дистрибутивы маршрутизаторов, потому что я уже знаком с этим. И у меня мало времени, чтобы читать тоны руководств, изучать новое программное обеспечение или ОС.