Помогите:
Есть выделенная машина, которая одним интерфейсом (eth0) смотрит в Интернет через сервер (Windows2003) и вторым (eth1) в локальную сеть. Как сделать раздачу интернета всем остальным машинам в локалке? Нужны пошаговые инструкции, планируется установка на все машины Debian 4.0 Etch. Из обязательных условий: возможность работы на этой выделенной машине (на отдельный раздатчик нет средств) и везде будет графика KDE.

У меня так /etc/network/if-up.d/start_nat:

почти... 
1. включить перброс сообщений с интерфейса на интерфейс (команду запускают 1 раз, и это записывает в нужный файл нужные данные) :



2. добавить в инициализацию системы ( напр. в /etc/rc.local, или в отдельный init-скрипт )



3. нужно на самом деле немного подкрутить этот скрипт: отключить ненужное, разрешить что только нужно.

А как определить что именно нужно?
Если можно, для начинающего линуксоида, определить плз принципы настройки nat и FORWARDING.

принцип прост: 
"спокойствие, только спокойствие!" ( Карлсон )

экспериментируйте.

фаервол настроенный правильно должен фильтровать и входящие и исходящие сообщения.

для определения что вам "нужно", вы должны посмотреть какие приложения у вас подключаются к сети, и каким сервисам из сети к вам нужно подключиться.

если спискок короткий, то настраиваете политику входа или выхода в DROP, т.е. "запрещаю всё что не разрешил" и добавляете весь список в цепочки.

фаевол тоже программа.

если она должна выполнять сложный и гигантский, иногда изменяющийся со временем список цепочек, то он загружает систему, и может даже дойти до отказа от работы.

при особо длинных списках приложений делают политику - "запрещаю всё что запретил"

как и что, какие команды описано в официальной документации.

Имел схожую проблему, только eth0 - локальная сеть, а eth1 - внешняя.
При выполнении
 говорит, что -i неприменим для POSTROUTING. Решил так:
 
Тут 192.168.0.2 - машина на которую производим раздачу. Но все же интересно, а что если машин несколько?

Cronos, логично предположить, что несколько правил или указать подсеть?

А как указывается сеть? Так:?

кстати да, разумно 

Добавлено через 57 секунд

думаю, что нет - как iptables отличит это от одного айпишника?

угумс.

Cronos, 
/24 или что нужно

Cronos, документация рулит. (на полном серьёзе)

Сумасшедший: спасибо, запомню
ZeeLax: пользуетесь башем? Как часто читали ман на него? а до конца? Много чего рулит, в том числе и человеческое общение, равно как и отношение к задающим вопрос.

извините, особенности национальные: а на основании чего вы, тов. Cronos решили, что у ZeeLax есть проблемы с человеческим общением и отношением к задающим вопрос ?

Вы спросили вопрос, не человека, который столкнулся с маленькой деталью решения, а с человеком, не сделавшем свои домашние задания. вам не нравится когда вам задают домашки ?

Вы лекторам тоже говорите: 
"как вам не стыдно. Нет бы посидели еще час другой, я бы вас вопросиков поспрашивал, а вы так цинично берете и отсылаете меня сидеть одному, читать, писать...
Где ваше человеческое отношение? Где ваше отношение ко мне как к человеку ?"


мир вам..

Cronos, баш не читаю из-за глупости обитателей (но это уже отдельная тема). Ман читаю всегда, когда он мне нужен, если необходимо, то до конца. Вообще, прежде чем задать вопрос, читаю всю имеющуюся в наличии документацию + гугл. Тому есть множество причин. Самая важная из них - это даёт очень много нового по сабжу. К тому же, это намного быстрее форума.

Как уже сказал bilbobagginz, ваш вопрос - маленькая деталь решения. Не знать которой, кстати, адмнинистрируя сеть, пусть лаже локальную - не простительно. Именно поэтому, стоит взять в руки хорошую книжку по сетям, почитать. man iptables тоже почитать. Согласитесь, намного интереснее разбирать какой-нибудь "большой" вопрос, нежели рассказывать про CIDR, VLSM и подсети - про то, про что написано тонны и гигабайты?

P.S. Всегда повторяю, это форум программистов - здесь априори учат думать. Дают советы, делятся опытом, критикуют - всё только для того, чтобы в мире больше стало настоящих программистов (в данном разделе - настоящих системных администраторов), с которыми будет удобно работать их коллегам.

Это сообщение отредактировал(а) ZeeLax - 18.1.2008, 04:45

Не обижайтесть, Zeelax, не со зла.
Согласен насчет "думать, давать советы, делится опытом, критиковать". Просто скажите, тяжело было бы вам написать две строчки текста? И давайте заканчивать этот   .