Am un „HP Optiplex 3020” mai vechi cu memorie de 8 GB pe care îl folosesc ca „router de internet”. Am instalat Ubuntu Server 20.04.3 și cu Webmin DHCP-server DNS-server Postfix Fail2ban Wireguard pentru a-l ajuta să funcționeze.
Dar nu totul funcționează, când pornesc clientul Wireguard, routerul nu mai funcționează și când clientul Wireguard se închide totul va fi din nou bine.
Firewall-ul meu arată așa:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P ACCEPT IEȘIRE
iptables -N ÎNREGISTRARE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT
iptables -A INTRARE -i eth0 -j ACCEPT
iptables -A INPUT -i eth2 -m stare --state RELATED,STABLISHED -j ACCEPT
iptables -A INTRARE -i eth2 -j ÎNREGISTRARE
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 10000 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -m stare --state RELATED,STABLISHED -j ACCEPT
iptables -A LOGGING -i eth2 -m limit --limit 5/sec --limit-burst 10 -j LOG
iptables -A LOGGING -i eth2 -j DROP
eth0 = LAN
eth1 = DMZ (nu a început)
eth2 = WAN
Configurare client Wireguard (exprimat):
[Interfață]
PrivateKey = mnbvcxzäölkjhgfdsa
ListenPort = 51820
Adresa = 10.0.0.7/26
DNS = 8.8.8.8 1.1.1.1
[Peer]
PublicKey = qwertyuiopåasdfghjklö
Punct final = wireguard.example.net:12345
AllowedIPs = 0.0.0.0/0, ::/0
Problema este cu firewall-ul meu și am încercat cu o mulțime de setări diferite, dar nu reușesc să funcționeze. Așa că am nevoie de ajutor cu firewall-ul meu. Vreo sfaturi sau trucuri despre ce să faci?
