Sunucuyu bir yönlendirici olarak kullanmak için NAT yapılandırmamız gerekmektedir. Bu rehberde, sunucuda iki fiziksel ağ portu bulunmaktadır:
- enp3s0 - İnternet (192.168.1.12)
- enp1s0 - Yerel Ağ (100.100.100.1)
1. enp1s0 Yapılandırması
Öncelikle, yerel ağ arayüzünü statik bir IP ile yapılandırıyoruz.
more /etc/network/interfaces
auto enp1s0
iface enp1s0 inet static
address 100.100.100.1
netmask 255.255.255.0
2. NAT Yapılandırması
Gerekli iptables ayarlarını yaparak NAT işlemlerini başlatıyoruz.
apt install iptables
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
iptables -A FORWARD -i enp1s0 -j ACCEPT
2.1 Yerel Ağ Geçidini DNS Sunucusu Olarak Ayarlama
Bu örnekte, DNS sunucusu olarak 8.8.8.8 yönlendirmesi yapıyoruz.
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 8.8.8.8:53
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 8.8.8.8:53
iptables -t nat -A POSTROUTING -j MASQUERADE
2.2 Modül Ayarlarını Kaydetme
nano /etc/modules
iptable_nat
2.3 Trafik Yönlendirme Ayarlarını Kaydetme
nano /etc/sysctl.conf
net.ipv4.ip_forward=1
2.4 iptables Ayarlarını Kaydetme
apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4
3. Çalışmanın Doğrulanması
İnternet bağlantısı olan port ile yerel ağ portunun düzgün çalıştığını test etmek için, yerel ağ portuna bağlı cihazların internete erişip erişemediğini kontrol ediyoruz. Bazen geçit (gateway) DNS sunucusu olarak yapılandırılmamış olabilir, bu yüzden harici IP adresine ping atarak bağlantıyı doğrulamak daha sağlıklı olur.
Örneğin:
ping 8.8.8.8
8.8.8.8 ile 32 baytlık veri ile paket alışverişi:
8.8.8.8'den yanıt: bayt sayısı=32 süre=23ms TTL=59
8.8.8.8'den yanıt: bayt sayısı=32 süre=23ms TTL=59
veya
ping 1.1.1.1
1.1.1.1 ile 32 baytlık veri ile paket alışverişi:
1.1.1.1'den yanıt: bayt sayısı=32 süre=4ms TTL=57
1.1.1.1'den yanıt: bayt sayısı=32 süre=4ms TTL=57
Gördüğünüz gibi, her şey düzgün çalışıyor. Artık sunucumuz bir yönlendirici işlevi görüyor.