Цитата(Сумасшедший @ 17.1.2008, 15:51  ) |
| что несколько правил или указать подсеть? |
кстати да, разумно
Добавлено через 57 секунд
| Цитата(Cronos @ 17.1.2008, 16:04 ) |
| 192.168.0.0 |
думаю, что нет - как iptables отличит это от одного айпишника?
| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Администрирование *NIX систем > Раздатчик интернета под Debian |
| Автор: Bepeck 24.9.2007, 16:18 |
| Помогите: Есть выделенная машина, которая одним интерфейсом (eth0) смотрит в Интернет через сервер (Windows2003) и вторым (eth1) в локальную сеть. Как сделать раздачу интернета всем остальным машинам в локалке? Нужны пошаговые инструкции, планируется установка на все машины Debian 4.0 Etch. Из обязательных условий: возможность работы на этой выделенной машине (на отдельный раздатчик нет средств) и везде будет графика KDE. |
| Автор: mrco 24.9.2007, 16:26 | ||
У меня так /etc/network/if-up.d/start_nat:
|
| Автор: bilbobagginz 24.9.2007, 19:39 | ||||||
почти... 1. включить перброс сообщений с интерфейса на интерфейс (команду запускают 1 раз, и это записывает в нужный файл нужные данные) :
2. добавить в инициализацию системы ( напр. в /etc/rc.local, или в отдельный init-скрипт )
3. нужно на самом деле немного подкрутить этот скрипт: отключить ненужное, разрешить что только нужно. |
| Автор: freeway 9.12.2007, 06:46 |
| А как определить что именно нужно? Если можно, для начинающего линуксоида, определить плз принципы настройки nat и FORWARDING. |
| Автор: bilbobagginz 9.12.2007, 10:26 |
| принцип прост: "спокойствие, только спокойствие!" ( Карлсон ) экспериментируйте. фаервол настроенный правильно должен фильтровать и входящие и исходящие сообщения. для определения что вам "нужно", вы должны посмотреть какие приложения у вас подключаются к сети, и каким сервисам из сети к вам нужно подключиться. если спискок короткий, то настраиваете политику входа или выхода в DROP, т.е. "запрещаю всё что не разрешил" и добавляете весь список в цепочки. фаевол тоже программа. если она должна выполнять сложный и гигантский, иногда изменяющийся со временем список цепочек, то он загружает систему, и может даже дойти до отказа от работы. при особо длинных списках приложений делают политику - "запрещаю всё что запретил" как и что, какие команды описано в официальной документации. |
| Автор: Cronos 17.1.2008, 16:20 | ||||
| Имел схожую проблему, только eth0 - локальная сеть, а eth1 - внешняя. При выполнении
Тут 192.168.0.2 - машина на которую производим раздачу. Но все же интересно, а что если машин несколько? |
| Автор: Сумасшедший 17.1.2008, 16:51 |
| Cronos, логично предположить, что несколько правил или указать подсеть? |
| Автор: Cronos 17.1.2008, 17:04 | ||
А как указывается сеть? Так:
|
| Автор: JackYF 17.1.2008, 17:06 | ||||
кстати да, разумно Добавлено через 57 секунд
думаю, что нет - как iptables отличит это от одного айпишника? |
| Автор: Сумасшедший 17.1.2008, 17:20 | ||
угумс. Cronos, /24 или что нужно |
| Автор: ZeeLax 17.1.2008, 18:28 |
| Cronos, документация рулит. (на полном серьёзе) |
| Автор: Cronos 17.1.2008, 19:55 |
| Сумасшедший: спасибо, запомню ZeeLax: пользуетесь башем? Как часто читали ман на него? а до конца? Много чего рулит, в том числе и человеческое общение, равно как и отношение к задающим вопрос. |
| Автор: bilbobagginz 18.1.2008, 02:07 | ||
извините, особенности национальные: а на основании чего вы, тов. Cronos решили, что у ZeeLax есть проблемы с человеческим общением и отношением к задающим вопрос ? Вы спросили вопрос, не человека, который столкнулся с маленькой деталью решения, а с человеком, не сделавшем свои домашние задания. вам не нравится когда вам задают домашки ? Вы лекторам тоже говорите: "как вам не стыдно. Нет бы посидели еще час другой, я бы вас вопросиков поспрашивал, а вы так цинично берете и отсылаете меня сидеть одному, читать, писать... Где ваше человеческое отношение? Где ваше отношение ко мне как к человеку ?" мир вам.. |
| Автор: ZeeLax 18.1.2008, 04:40 |
| Cronos, баш не читаю из-за глупости обитателей (но это уже отдельная тема). Ман читаю всегда, когда он мне нужен, если необходимо, то до конца. Вообще, прежде чем задать вопрос, читаю всю имеющуюся в наличии документацию + гугл. Тому есть множество причин. Самая важная из них - это даёт очень много нового по сабжу. К тому же, это намного быстрее форума. Как уже сказал bilbobagginz, ваш вопрос - маленькая деталь решения. Не знать которой, кстати, адмнинистрируя сеть, пусть лаже локальную - не простительно. Именно поэтому, стоит взять в руки хорошую книжку по сетям, почитать. man iptables тоже почитать. Согласитесь, намного интереснее разбирать какой-нибудь "большой" вопрос, нежели рассказывать про CIDR, VLSM и подсети - про то, про что написано тонны и гигабайты? P.S. Всегда повторяю, это форум программистов - здесь априори учат думать. Дают советы, делятся опытом, критикуют - всё только для того, чтобы в мире больше стало настоящих программистов (в данном разделе - настоящих системных администраторов), с которыми будет удобно работать их коллегам. |
| Автор: Cronos 18.1.2008, 15:16 |
| Не обижайтесть, Zeelax, не со зла. Согласен насчет "думать, давать советы, делится опытом, критиковать". Просто скажите, тяжело было бы вам написать две строчки текста? И давайте заканчивать этот  . |