Базові налаштування Ubiquiti EdgeOS: налаштування NAT та Firewall

12.06.2013

Поділитись у:

*/?>

Базові налаштування Ubiquiti EdgeOS: налаштування NAT та Firewall

Після того, як EdgeRouter (маршрутизатор) , що працює під управлінням мережної операційної системи Ubiquiti EdgeOS , налаштуванням якого ми займаємося, отримав доступ в інтернет і локальна мережа була налаштована, нам необхідно забезпечити вихід у глобальну мережу інтернет для всіх локальних пристроїв, об'єднаних в LAN .

Тому в цій статті ми розглянемо налаштування таких параметрів як:
налаштування NAT;
налаштування Firewall;

Робиться це для того, щоб дати можливість кільком комп'ютерам, мати доступ до мережі інтернет під однією зовнішньою IP адресою, що виділяється провайдером і захистити локальну мережу від можливих атак з-за.

Налаштування NAT

І почнемо ми з того, що налаштуємо перетворення мережевих адрес або просто NAT (Network Address Translation).
Налаштувати NAT можна через GUI, для цього необхідно перейти на вкладку Security і вибрати розділ NAT. Після чого надати кнопку + Add Source NAT Rule. І у вікні, заповнити поля, наступним чином:
Description - примітка, наприклад, Local NAT
Enable - поставити галочку
Outbound Interface – вибрати інтерфейс, до якого у нас підключений провайдер, у нас eth0
Translation - вибрати Use Masquerade
Protocol - вибрати All protocols
Інші поля, не чіпаємо.

Зберігаємо налаштування, як завжди, кнопкою Save.

Цю ж процедуру можна провести і за допомогою консолі, для цього потрібно набрати наступний ряд команд:

ubnt@ubnt:~$ configure
[edit]
ubnt@ubnt# set service nat rule 5010 outbound-interface eth0
[edit]
ubnt@ubnt# set service nat rule 5010 type masquerade
[edit]
ubnt@ubnt# commit
[edit]
ubnt@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
ubnt@ubnt# exit
exit
ubnt@ubnt:~$ configure
[edit]
ubnt@ubnt#

Налаштування Firewall

Одним з основних рубежів безпеки вашої локальної мережі є Firewall, тому не варто нехтувати його налаштуванням. Нижче я наведу ряд основних правил для конфігурації міжмережевого екрану для EdgeRouter ( маршрутизатор ) , що працює під управлінням мережної операційної системи Ubiquiti EdgeOS

Налаштувати Firewall можна як із web-інтерфейсу, так і з командного рядка. Але з огляду на те, що правил багато, набагато простіше зробити це через консоль. Єдине, що нам залишилося, це зберегти конфігурацію, яку ми маємо, на випадок збоїв або інших непередбачених ситуацій. Про те, як зробити резервне копіювання та відновлення, читайте у цій статті.