Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Дистрибутивы / Slackware / Настройка ip-tables (20752 hits)
- By Ram_Siziakov Date 20.05.04 10:00 Edited 20.05.04 10:00
Такая ситуация, ставлю линукс-роутер на основе Slackware 9.0. Поставил в этот комп 2 сетевых карточки: eth0 - 192.168.0.2 (для моей локальной сети) и eth1 - 192.168.10.178 (для работы с провайдером). Как мне правильно настроить Slackware, чтобы с любого компьютера моей локальной сети (192.168.0.*) я мог достучаться до компьютера провайдера (192.168.10.1)? Что еще настроить, чтобы всякая зараза из интернета не попадала в мою локальную сеть?
Parent - By @LOE (Site/forum admin) Date 20.05.04 12:43 Edited 20.05.04 12:43
Чтобы включить доступ с локальных компов в инет 2 пути
1. поставить прокси и работать с http и ftp через него
2. полный доступ - включить NAT:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.10.178
а также не забыть включить форвардинг пакетов
chmod +x /etc/rc.d/rc.forward (ну и есно запустить rc.forward, если не был запущен до этого)
(конечно, надо бы еще пару модулей загрузить, чтоб могли работать некоторые протоколы, в доке есть описания)

Во 2-м случае компы в локалке должны иметь шлюз - 192.168.0.2
и смогут выходить в инет напрямую.

На счет заразы: если из инета нет роутинга на ИП сеть локалки, то и проникнуть не сможет.
NAT обеспечивает только исходящее преобразование адресов.
Инициировать соединение с компами в локалке извне её нельзя.

Ну и на последок - почитать доку по iptables:
http://soft.ivanovo.ru/Linux/IPtables/doc/
там описано пара вариантов настроек.
(только подходить к их использованию надо подумав)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By Ram_Siziakov Date 21.05.04 06:11
У меня на компе нет файла /etc/rc.d/rc.forward. Где его взять?
Parent - By @LOE (Site/forum admin) Date 21.05.04 08:19
/etc/rc.d/rc.ip_forward
можно было бы и сообразить ;-)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By Ram_Siziakov Date 21.05.04 09:07 Edited 21.05.04 09:09
А чего соображать то?! Нету /etc/rc.d/rc.ip_forward...
Parent - By @LOE (Site/forum admin) Date 21.05.04 12:44
Его содержимое сводится к:
echo "Activating IPv4 packet forwarding."
echo 1 > /proc/sys/net/ipv4/ip_forward
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By Ram_Siziakov Date 24.05.04 06:16
Так бы сразу и сказал. Только вот не получилось у меня. Единица эта по умолчанию в ядре прописана была, строчку, что ты указал прописал, но все равно не пингуется...
Parent By @LOE (Site/forum admin) Date 24.05.04 15:53 Edited 24.05.04 15:54

>Так бы сразу и сказал.


А посмотреть в /etc/rc.d и увидеть похожее название трудно? ;-)

Ну а то, что не пингуется - так куча причин может быть.
Тебе дан начальный толчок, почитай доку (благо она на русском и толковая), поразбирайся.
Обеспечь доступ к root-шеллу, тогда можно будет выдать готовый рецепт :-)

Кстати! А табличка маршрутизации как у тебя выглядит?
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent By G0thic Date 27.05.04 05:05
Гейт по умолчанию на локальных машинах?
Таблица маршрутизации на гейте?
К провайдеру напрямую или через модем?
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Previous Next Up Topic Дистрибутивы / Slackware / Настройка ip-tables (20752 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.075s with 10 database queries.