1- “su -” Komutu ile root Oluyoruz.
2- “apt-get update” Komutu ile Güncelleştirmeleri Kontrol Ediyoruz.
3-”apt-get upgrade” Komutu ile Sürüm Yükseltmelerini ve Güncellemeri Kontrol Ediyoruz.
4-”apt-get install ssh” Komutu ile Sunucumuzu Uzaktan Yönetmek için SSH Servisimizi Kuruyoruz.
5-”vi /etc/ssh/sshd_config” Komutu ile SSH Ayar dosyasını açıyoruz öntanımlı SSH portunu Değiştiriyoruz ve ROOT Olarak Girmeyi Engelliyoruz. (PermitRootLogin No) Dosyamızı kaydedip Çıkıyoruz.
6-”/etc/init.d/ssh restart” Komutu ile SSH Servisini Yeniden Başlatıyoruz.
DHCP Server Kurulumu, Sanal Ağlara(VLAN) Farklı IP Aralığı Atama, IP-MAC Eşleşmesi
Senaryo : Ubuntu
üzerinde küçük bir güvenlik duvarı çalışması yapıyoruz, fiziksel
sunucumuzun üzerinde 2 adet ethetnet kartı olacak bunlardan 1. Ethernet
WAN (Dış Dünya İnternet Erişimi), 2. Ethernet LAN ve VLAN (Yerel Ağ ve
Sanal Ağlar İnternet Erişimi) olarak konfigure edilerek DHCP servisi
yardımıyla yönetilebilir swicth üzerinden farklı Vlan lerde IP
Dağıtmasını sağlayarak internet erişimini gerçekleştireceğiz.
1- apt-get install dhcp3-server (enter) ( DHCP servisini kuruyoruz)
2- apt-get install vlan (enter) ( Sanal Ağlarımızı Oluşturabilmek için vlan kuruyoruz)
3- IEEE 802.1q Desteği olan yönetilebilir switch üzerinde vlan konfigürasyonu yapıyoruz ( Switch marka ve modellerine göre değişiyor…)
4- Gerekli servisleri kurduktan sonra önce aşağıdaki ayarları yapıyoruz
root@cetinia:~# vi /etc/sysctl.conf (enter) Dosyası içerisinde sadece ip_forward bölümünü etkinleştiriyoruz
net.ipv4.ip_forward=1 (IPv4 için paket yönlendirme açık)
root@cetinia:~# modprobe 8021q (enter) (802.1q çekirdek modülünü yüklüyoruz)
root@cetinia:~# su -c ‘echo “8021q” >> /etc/modules‘ (802.1q /etc/modules dosyasına yazıyoruz)
5- Yukarıdaki ayarları yaptıktan sonra WAN, LAN ve VLAN konfigurasyonu aşağıdaki gibi adım adım gerçekleştiriyoruz :
-
/etc/network/interfaces Dosyasını ayarlıyoruz
root@cetinia:~# vi /etc/network/interfaces (enter) (İnternet WAN, LAN ve VLAN bacaklarını Aşağıdaki gibi ayarlıyoruz)
“/etc/network/interfaces” Dosyası————————————————————————————————————————————————————-
# The loopback network interface
auto lo
iface lo inet loopback
###The primary network interface ( WAN Bacağımız Dış Dünya İnternet Erişimi İçin Düzenliyoruz )
auto eth0
iface eth0 inet static
address 193.X.X.X
netmasik 255.255.255.0
network 193.X.0.0
broadcast 193.X.0.255
gateway 193.X.X.Y
###interface vlan 12 ( 1. Sanal Ağımızı oluşturuyoruz “Vlan12″ adı altında)
auto vlan12
iface vlan12 inet static
address 10.2.12.254
netmask 255.255.252.0
broadcast 10.2.12.255
mtu 1500
vlan_raw_device eth1 (LAN Bacağımız olan eth1 üzerinden VLAN lerimiz erişimi gerçekleştirecek)
###interface vlan 11 ( 2. Sanal Ağımızı oluşturuyoruz “Vlan11″ adı altında)
auto vlan11
iface vlan11 inet static
address 10.2.11.254
netmask 255.255.252.0
broadcast 10.2.11.255
mtu 1500
vlan_raw_device eth1 (LAN Bacağımız olan eth1 üzerinden VLAN lerimiz erişimi gerçekleştirecek)
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 193.X.X.X (DNS sunucularımızı belirtiyoruz)
dns-search deneme.edu.tr (DNS sunucularımızı nerden arayacağını belirtiyoruz)
————————————————————————————————————————————————————-
NOT1: Yukarıdaki interfaces Dosyamızda örnek için Sadece 2 adet VLAN oluşturduk, ağ politikasına göre yukarıdaki gibi daha fazla VLAN oluşturulabilir.
-
/etc/dhcp/dhcpd.conf Dosyasını ayarlıyoruz
“/etc/dhcp/dhcpd.conf” Dosyası
————————————————————————————————————————————————————-
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
ddns-update-style interim ;
Oluşturduğumuz VLAN12 DHCP AYARI
subnet 10.2.12.0 netmask 255.255.255.0 {
option domain-name-servers 193.X.X.X , 193.X.X.X;
option routers 10.2.12.254;
range 10.2.12.40 10.2.12.200;
IP-MAC Eşleşmesi
host cetinia_web {
hardware ethernet 00:00:00:00:00:00;
fixed-address 10.2.12.65;
}
}
Oluşturduğumuz VLAN11 DHCP AYARI
subnet 10.2.11.0 netmask 255.255.255.0 {
option domain-name-servers 193.255.91.23, 193.255.91.27;
option routers 10.2.11.254;
range 10.2.11.50 10.2.11.200;
IP-MAC Eşleşmesi
host tekservis_yazici {
hardware ethernet e8:9d:87:b2:cc:12;
fixed-address 10.2.10.25;
}
}
————————————————————————————————————————————————————-
NOT2: Interfaces dosyamızda oluşturduğumuz VLAN lerin subnet lerini ve IP-MAC eşleştirmesini dhcp.conf dosyasından yapıyoruz.
6- Son Adım olarak eth1 (LAN,VLAN) arayüzünden gelen tarfiği eth0 (WAN İnternet Erişimi) arayüzüne gönderiyoruz yani maskeleme işlemini gerçekleştiriyoruz bunu için aşağıdaki gibi ipforward ve IPTALES kullanıyoruz.
root@cetinia:~# echo 1 > /proc/sys/net/ipv4/ip_forward (enter) ( ip_forwad değerini 1 yaparak aktif hale getiriyoruz )
root@cetinia:~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (eth0 üzerinden maskeleme yapıyoruz)
NOT3: Yukarıdaki Iptables kurallarını çalıştırabilir dosya
yaparak içerisine adım adım oluşturmamız daha iyi olur çünkü başka bir
iptables kuralı eklemeye kalkarsak karışıklık olmaz ve kolayca
yönetebiliriz.7- İhtiyacımız olan servisleri ve gerekli konfigürasyonu yaptık ve aşağıdaki gibi servislerimizi yeniden başlatıp durumlarını kontrol ediyoruz.
root@cetinia:~#services networking restart (enter) (Network ayarları yaptığımız için network servisini yeniden başlatıyoruz)
networking stop/waiting
networking start/running
networking start/running
root@cetinia:~#services networking status (enter) (Servisimizin durumunu öğreniyoruz)
networking start/running (Network servisi çalışıyor)
root@cetinia:~#services isc-dhcp-server restart (enter) (dhcp servisimizi yeniden başlatıyoruz)
isc-dhcp-server stop/waiting
isc-dhcp-server start/running, process 3017
isc-dhcp-server start/running, process 3017
root@cetinia:~#services isc-dhcp-server status (Servisimizin durumunu öğreniyoruz)
isc-dhcp-server start/running, process 3017 ( dhcp servisi çalışıyor )
8- Tüm servislerimiz çalıştığına göre aşağıdaki gibi interfaceslerimizi kontrol edelim.root@cetinia:~# ifconfig (enter) ( Oluşturduğumuz arayüzleri kontrol ediyoruz)
eth0 Link encap:Ethernet HWaddr f8:d1:11:04:d2:29 (WAN Arayüzümüz)
inet addr:10.81.0.11 Bcast:10.81.0.255 Mask:255.0.0.0
inet6 addr: fe80::fad1:11ff:fe04:d229/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:95712 errors:0 dropped:1458 overruns:0 frame:0
TX packets:4340 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8780243 (8.7 MB) TX bytes:591864 (591.8 KB)
eth1 Link encap:Ethernet HWaddr 00:24:81:20:d1:fb (LAN Arayüzümüz)
inet6 addr: fe80::224:81ff:fe20:d1fb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:823 errors:0 dropped:0 overruns:0 frame:0
TX packets:344 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:80740 (80.7 KB) TX bytes:310129 (310.1 KB)
Interrupt:19 Memory:f0500000-f0520000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:232 errors:0 dropped:0 overruns:0 frame:0
TX packets:232 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18248 (18.2 KB) TX bytes:18248 (18.2 KB)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:232 errors:0 dropped:0 overruns:0 frame:0
TX packets:232 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18248 (18.2 KB) TX bytes:18248 (18.2 KB)
vlan11 Link encap:Ethernet HWaddr 00:24:81:20:d1:fb (LAN Üzerinde Vlan11)
inet addr:10.2.11.254 Bcast:10.2.11.255 Mask:255.255.252.0
inet6 addr: fe80::224:81ff:fe20:d1fb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:468 (468.0 B)
vlan12 Link encap:Ethernet HWaddr 00:24:81:20:d1:fb (LAN Üzerinde Vlan12)
inet addr:10.2.12.254 Bcast:10.2.12.255 Mask:255.255.252.0
inet6 addr: fe80::224:81ff:fe20:d1fb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:468 (468.0 B)
9- Testimizi Yapalım yönetilebilir switch in 5. portunu vlan11 üye yaptık 6.portunu ise vlan12 üye yaptık :Bilgisayarımızı switch in 5. portuna taktığımızda aşağıdaki gibi vlan11 den IP alıyoruz ve internete çıkıyoruz.
Hiç yorum yok:
Yorum Gönder
Yorum yaptığınız için teşekkürler..