Skip to main content

路由器

开启内核包转发

修改 /etc/sysctl.conf,添加:

net.ipv4.ip_forward=1

你需要重启来让配置生效。

配置网络接口(NetPlan)

创建 /etc/netplan/bridges.yaml:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp1s0:
      dhcp4: true
    enp2s0:
      optional: true
    enp3s0:
      optional: true
    enp4s0:
      optional: true
bridges:
    brlan:
      addresses:
        - 10.0.0.1/24
      interfaces:
        - enp2s0
        - enp3s0
        - enp4s0

在这里我们将第一个网络端口(enp1s0)设置为从 DHCP 自动配置,然后将剩余三个网络端口桥接为一个 brlan,并将 10.0.0.1/24 这段地址分配给它。

你需要重启来让配置生效。

配置 NAT

iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE

出于安全考虑,我们屏蔽从 WAN 端口传入的连接:

iptables -A INPUT -i enp1s0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i enp1s0 -p icmp -j ACCEPT
iptables -A INPUT -i enp1s0 -j REJECT --reject-with icmp-port-unreachable

安装 netfilter-persistent 来帮助我们自动持久化 iptables 的设置(即使重启也不会丢失):

apt-get install netfilter-persistent
netfilter-persistent save

HDCP

安装 dnsmasq:

apt install dnsmasq

修改 /etc/dnsmasq.conf

interface=brlan
dhcp-range=brlan,10.0.0.1,10.0.0.255,12h
dhcp-option=6,10.0.0.1

PPPoE

如果你需要拨号上网的话还需要安装 pppoeconf