У меня есть более старый «HP Optiplex 3020» с 8 ГБ памяти, который я использую в качестве «интернет-маршрутизатора». Я установил Ubuntu Server 20.04.3 и DHCP-сервер Webmin DNS-сервер Postfix Fail2ban Wireguard, чтобы помочь ему работать.
Но не все работает, когда я запускаю клиент Wireguard, роутер перестает работать, а когда клиент Wireguard закроется, все снова будет хорошо.
Мой брандмауэр выглядит так:
iptables -P ВХОД DROP
iptables -P УДАЛЕНИЕ ВПЕРЕД
iptables -P ВЫВОД ПРИНЯТЬ
iptables -N РЕГИСТРАЦИЯ
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -A ВВОД -i lo -j ПРИНЯТЬ
iptables -A ВВОД -i eth0 -j ПРИНЯТЬ
iptables -A INPUT -i eth2 -m state --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
iptables -A ВВОД -i eth2 -j РЕГИСТРАЦИЯ
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ПРИНЯТЬ
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 10000 -j ПРИНЯТЬ
iptables -A ВПЕРЕД -i eth0 -o eth2 -j ПРИНЯТЬ
iptables -A FORWARD -i eth2 -o eth0 -m состояние --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
iptables -A LOGGING -i eth2 -m limit --limit 5/sec --limit-burst 10 -j LOG
iptables -A РЕГИСТРАЦИЯ -i eth2 -j DROP
eth0 = локальная сеть
eth1 = DMZ (не запущен)
eth2 = глобальная сеть
Конфигурация клиента Wireguard (отредактировано):
[Интерфейс]
PrivateKey = mnbvcxzäölkjhgfdsa
Порт прослушивания = 51820
Адрес = 10.0.0.7/26
DNS = 8.8.8.8 1.1.1.1
[Вглядеться]
PublicKey = qwertyuiopåasdfghjklö
Конечная точка = wireguard.example.net:12345
Разрешенные IP-адреса = 0.0.0.0/0, ::/0
Проблема связана с моим брандмауэром, и я пробовал много разных настроек, но он не работает. Поэтому мне нужна помощь с моим брандмауэром. Любые советы или рекомендации относительно того, что делать?
