,本指南详细介绍了在 Ubuntu 系统上搭建路由服务与配置防火墙的实战流程,内容涵盖开启内核转发、配置网络接口、设置 NAT 网络地址转换以实现多网段互联,以及利用 UFW 或 iptables 规则进行安全策略部署,通过具体步骤演示,帮助用户掌握网关搭建方法,有效实现内网访问控制与网络安全防护。
在现代网络架构中,Ubuntu 作为一个稳定且强大的开源操作系统,不仅可以作为服务器运行各种服务,还可以被配置为高性能的路由器,通过在 Ubuntu 上搭建路由功能,我们可以实现局域网(LAN)与广域网(WAN)的互联互通,同时结合防火墙技术保障网络安全。
本文将详细介绍如何在 Ubuntu 系统上搭建路由并配置防火墙,帮助您构建一个安全、可控的网络环境。
准备工作
在开始之前,请确保您已经准备好一台双网卡(或虚拟机配置了两个网卡)的 Ubuntu 服务器。
- 网卡 1 (WAN): 连接公网或上级路由器(假设为
eth0)。 - 网卡 2 (LAN): 连接内网设备(假设为
eth1)。 - 系统更新: 打开终端,执行以下命令更新系统软件包:
sudo apt update && sudo apt upgrade -y
开启 IP 转发功能
Linux 内核默认是不转发数据包的,这意味着它不会充当路由器,要实现路由功能,必须开启 IP 转发。
-
临时开启: 执行以下命令立即生效:
sudo sysctl -w net.ipv4.ip_forward=1
输出
net.ipv4.ip_forward = 1表示已开启。 -
永久开启: 为了重启后依然生效,编辑配置文件:
sudo nano /etc/sysctl.conf
找到
#net.ipv4.ip_forward=1这一行,去掉前面的 号,保存并退出(Ctrl+O,Enter,Ctrl+X)。
配置网络接口
我们需要给两张网卡分配 IP 地址,假设:
- WAN 口 (
eth0) 分配静态 IP:168.1.10(网关为上级路由器 IP)。 - LAN 口 (
eth1) 分配静态 IP:168.0.1(作为内