ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Firewall
@ 2004-04-20 17:20 Jury Levykin
  2004-04-20 18:05 ` Maxim Tyurin
                   ` (2 more replies)
  0 siblings, 3 replies; 14+ messages in thread
From: Jury Levykin @ 2004-04-20 17:20 UTC (permalink / raw)
  To: community

Помогите, пожалуйста разобраться с созданием Firewall.

Нужно создать фаервол для сети с внешними IP.
Обычно фаервол является маршрутизатором из внутренней сети
во внешнюю. Мне нужно создать фаервол защищающий машины
имеющие внешние IP адреса.

Есть машина с двумя сетевыми интерфейсами которую можно
сделать шлюзом. Если ей дать два адреса из имеющегося пула
адресов получается что внутри сети не все адреса доступны
- так наверно делать нельзя ?

Как поступить в таком случае ?

Где прочитать про фаервол для внешних адресов ?

	Юрий





^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Firewall
  2004-04-20 17:20 [Comm] Firewall Jury Levykin
@ 2004-04-20 18:05 ` Maxim Tyurin
  2004-04-20 20:27   ` Re[2]: " Alexander Leschinsky
  2004-04-20 19:22 ` Aleksey Avdeev
  2004-04-21  8:05 ` Alexandr R. Ogurtzoff
  2 siblings, 1 reply; 14+ messages in thread
From: Maxim Tyurin @ 2004-04-20 18:05 UTC (permalink / raw)
  To: community

Jury Levykin <altcomm@list.ru> writes:

> Помогите, пожалуйста разобраться с созданием Firewall.
>
> Нужно создать фаервол для сети с внешними IP.
> Обычно фаервол является маршрутизатором из внутренней сети
> во внешнюю. Мне нужно создать фаервол защищающий машины
> имеющие внешние IP адреса.

Bridge делать надо.

>
> Есть машина с двумя сетевыми интерфейсами которую можно
> сделать шлюзом. Если ей дать два адреса из имеющегося пула
> адресов получается что внутри сети не все адреса доступны
> - так наверно делать нельзя ?
>
> Как поступить в таком случае ?
>
> Где прочитать про фаервол для внешних адресов ?

www.samag.ru
Была там статья (что-то вроде "Разводной мост в Linux")
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Firewall
  2004-04-20 17:20 [Comm] Firewall Jury Levykin
  2004-04-20 18:05 ` Maxim Tyurin
@ 2004-04-20 19:22 ` Aleksey Avdeev
  2004-04-21  8:05 ` Alexandr R. Ogurtzoff
  2 siblings, 0 replies; 14+ messages in thread
From: Aleksey Avdeev @ 2004-04-20 19:22 UTC (permalink / raw)
  To: community

Jury Levykin пишет:
> Помогите, пожалуйста разобраться с созданием Firewall.
> 
> Нужно создать фаервол для сети с внешними IP.
> Обычно фаервол является маршрутизатором из внутренней сети
> во внешнюю. Мне нужно создать фаервол защищающий машины
> имеющие внешние IP адреса.
> 
> Есть машина с двумя сетевыми интерфейсами которую можно
> сделать шлюзом. Если ей дать два адреса из имеющегося пула
> адресов получается что внутри сети не все адреса доступны
> - так наверно делать нельзя ?
> 
> Как поступить в таком случае ?
> 
> Где прочитать про фаервол для внешних адресов ?

 
<http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html>

-- 

С уважением. Алексей.


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re[2]: [Comm] Firewall
  2004-04-20 18:05 ` Maxim Tyurin
@ 2004-04-20 20:27   ` Alexander Leschinsky
  2004-04-20 21:03     ` [Comm] Lindows, XP, Linux "Максим Игоревич Бусарев" 
  2004-04-21  5:56     ` [Comm] Firewall Maxim Tyurin
  0 siblings, 2 replies; 14+ messages in thread
From: Alexander Leschinsky @ 2004-04-20 20:27 UTC (permalink / raw)
  To: Maxim Tyurin

Hello Maxim,

   On Tue, 20 Apr 2004 21:05:41 +0300 (21.04.2004 0:05 my local time),
   received Wednesday, April 21, 2004 at 1:07:17,
   you wrote about "[Comm] Firewall"
   at least in part:

> Bridge делать надо.
Не факт... что это лучший и простейший вариант. Есть и проще. И читать
не самага надоть, а (с оглядкой на действительность), если все таки
бриджевать (что лично я бы не стал советовать для клиента Комбелги в
Питере) - http://tldp.org/HOWTO/Bridge+Firewall.html
-- 
Best regards,
 Alexander Leschinsky




^ permalink raw reply	[flat|nested] 14+ messages in thread

* [Comm] Lindows, XP, Linux
  2004-04-20 20:27   ` Re[2]: " Alexander Leschinsky
@ 2004-04-20 21:03     ` "Максим Игоревич Бусарев" 
  2004-04-20 23:28       ` dm
  2004-04-23  3:59       ` Денис Гайнцев
  2004-04-21  5:56     ` [Comm] Firewall Maxim Tyurin
  1 sibling, 2 replies; 14+ messages in thread
From: "Максим Игоревич Бусарев"  @ 2004-04-20 21:03 UTC (permalink / raw)
  To: community

Здравствуйте!
Вот какая штука. Так уж получилось, что надо, чтоб на одном компе жили три ОСки Lindows, Linux, WindowsXP!
Как вы думаете их лучче поселить?
Тут попробовал: по разделам- 1- XP, 2- Linux, 3-Lindows. Сначала ставили Винду и Линух, потом Линдус. Вот чего получилось: последний встал, увидал ХР, а собрата своего в упор вилеть не хочет! Пробовал в лило добавить запись- не видит! Странно всё это!


С уважением, Максим.


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Lindows, XP, Linux
  2004-04-20 21:03     ` [Comm] Lindows, XP, Linux "Максим Игоревич Бусарев" 
@ 2004-04-20 23:28       ` dm
  2004-04-23  3:59       ` Денис Гайнцев
  1 sibling, 0 replies; 14+ messages in thread
From: dm @ 2004-04-20 23:28 UTC (permalink / raw)
  To: community

Здравствуйте, "Максим Игоревич Бусарев" !

Прежде всего: если открываете новую тему обсуждения, не надо делать это 
ответом на письмо из другой темы. 

Среда 21 Апрель 2004 01:03, Вы писали:

> Вот какая штука. Так уж получилось, что надо, чтоб на одном компе
> жили три ОСки Lindows, Linux, WindowsXP! Как вы думаете их лучче
> поселить?

Типовой порядок: сначала ставится Win, затем линуксы в любой 
последовательности. Ставить нужно все, естественно, на свои разделы.

> Тут попробовал: по разделам- 1- XP, 2- Linux, 3-Lindows. Сначала
> ставили Винду и Линух, потом Линдус. Вот чего получилось: последний
> встал, увидал ХР, а собрата своего в упор вилеть не хочет! Пробовал в
> лило добавить запись- не видит! Странно всё это!

Видите ли, в связи с резким потеплением погоды все телепаты срочно 
рванули в отпуск, так что уж напишите сами:

1. Выполняли ли после редактирования /etc/lilo.conf команду lilo? Если 
да, то что она выдала?
2. Как разбит диск (диски), точно, по разделам, и что в каком разделе 
стоит.
3. Содержимое /etc/lilo.conf.

-- 
-------------------------------------
dm <deadmustdie at pisem point net>


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Firewall
  2004-04-20 20:27   ` Re[2]: " Alexander Leschinsky
  2004-04-20 21:03     ` [Comm] Lindows, XP, Linux "Максим Игоревич Бусарев" 
@ 2004-04-21  5:56     ` Maxim Tyurin
  2004-04-21  6:49       ` Jury Levykin
  1 sibling, 1 reply; 14+ messages in thread
From: Maxim Tyurin @ 2004-04-21  5:56 UTC (permalink / raw)
  To: community

Alexander Leschinsky <byyjrtnybq@ural.ru> writes:

> Hello Maxim,
>
>    On Tue, 20 Apr 2004 21:05:41 +0300 (21.04.2004 0:05 my local time),
>    received Wednesday, April 21, 2004 at 1:07:17,
>    you wrote about "[Comm] Firewall"
>    at least in part:
>
>> Bridge делать надо.
> Не факт... что это лучший и простейший вариант. 

Достаточно простой и безопасный вариант. Правда я не знаю кто такие
"Комбелги в Питере".

> Есть и проще. И читать
> не самага надоть, а (с оглядкой на действительность), если все таки
> бриджевать (что лично я бы не стал советовать для клиента Комбелги в
> Питере) - http://tldp.org/HOWTO/Bridge+Firewall.html

Многие люди любят сначала прочитать на русском что это такое, а потом
рыться в англицких мануалах. Поэтому на самагов и дал ссылку (кстати
статья там ИМХО хорошая).

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Firewall
  2004-04-21  5:56     ` [Comm] Firewall Maxim Tyurin
@ 2004-04-21  6:49       ` Jury Levykin
  2004-04-21 11:18         ` Re[2]: " Alexander Leschinsky
  0 siblings, 1 reply; 14+ messages in thread
From: Jury Levykin @ 2004-04-21  6:49 UTC (permalink / raw)
  To: community

Maxim Tyurin пишет:

>Alexander Leschinsky <byyjrtnybq@ural.ru> writes:
>
>  
>
>>Hello Maxim,
>>
>>   On Tue, 20 Apr 2004 21:05:41 +0300 (21.04.2004 0:05 my local time),
>>   received Wednesday, April 21, 2004 at 1:07:17,
>>   you wrote about "[Comm] Firewall"
>>   at least in part:
>>
>>    
>>
>>>Bridge делать надо.
>>>      
>>>
>>Не факт... что это лучший и простейший вариант. 
>>    
>>
>
>Достаточно простой и безопасный вариант. Правда я не знаю кто такие
>"Комбелги в Питере".
>
>  
>
>>Есть и проще. И читать
>>не самага надоть, а (с оглядкой на действительность), если все таки
>>бриджевать (что лично я бы не стал советовать для клиента Комбелги в
>>Питере) - http://tldp.org/HOWTO/Bridge+Firewall.html
>>    
>>
>
>Многие люди любят сначала прочитать на русском что это такое, а потом
>рыться в англицких мануалах. Поэтому на самагов и дал ссылку (кстати
>статья там ИМХО хорошая).
>
>  
>
Спасибо за помощь, буду разбераться.
А что такое "Комбелги в Питере" я тоже не знаю :)

	Юрий




^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Firewall
  2004-04-20 17:20 [Comm] Firewall Jury Levykin
  2004-04-20 18:05 ` Maxim Tyurin
  2004-04-20 19:22 ` Aleksey Avdeev
@ 2004-04-21  8:05 ` Alexandr R. Ogurtzoff
  2004-04-21  9:21   ` Jury Levykin
  2 siblings, 1 reply; 14+ messages in thread
From: Alexandr R. Ogurtzoff @ 2004-04-21  8:05 UTC (permalink / raw)
  To: community

В сообщении от Вторник 20 Апрель 2004 20:20 Jury Levykin написал(a):
> Помогите, пожалуйста разобраться с созданием Firewall.
>
> Нужно создать фаервол для сети с внешними IP.
> Обычно фаервол является маршрутизатором из внутренней сети
> во внешнюю. Мне нужно создать фаервол защищающий машины
> имеющие внешние IP адреса.
>
> Есть машина с двумя сетевыми интерфейсами которую можно
> сделать шлюзом. Если ей дать два адреса из имеющегося пула
> адресов получается что внутри сети не все адреса доступны
> - так наверно делать нельзя ?
>
> Как поступить в таком случае ?
 А почему бы не назначить все внешние IP-шки одному из интерфейсов на такой 
машине, внутреннюю IP-шку второму интерфейсу. Машинам внутри сети назначить 
свои адреса из внутреннего диапазона.
 После этого firewall - в своё удовольствие, а используя NAT перебрасывать 
пакеты во внутреннюю сетку и наружу?
iptables-tutorial ссылку уже дали.  
-- 
С наилучшими пожеланиями
Александр Огурцов



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Firewall
  2004-04-21  8:05 ` Alexandr R. Ogurtzoff
@ 2004-04-21  9:21   ` Jury Levykin
  2004-04-21  9:36     ` [Comm] Re: ppp и eth0 Максим
  0 siblings, 1 reply; 14+ messages in thread
From: Jury Levykin @ 2004-04-21  9:21 UTC (permalink / raw)
  To: community

Alexandr R. Ogurtzoff пишет:

>В сообщении от Вторник 20 Апрель 2004 20:20 Jury Levykin написал(a):
>  
>
>>Помогите, пожалуйста разобраться с созданием Firewall.
>>
>>Нужно создать фаервол для сети с внешними IP.
>>Обычно фаервол является маршрутизатором из внутренней сети
>>во внешнюю. Мне нужно создать фаервол защищающий машины
>>имеющие внешние IP адреса.
>>
>>Есть машина с двумя сетевыми интерфейсами которую можно
>>сделать шлюзом. Если ей дать два адреса из имеющегося пула
>>адресов получается что внутри сети не все адреса доступны
>>- так наверно делать нельзя ?
>>
>>Как поступить в таком случае ?
>>    
>>
> А почему бы не назначить все внешние IP-шки одному из интерфейсов на такой 
>машине, внутреннюю IP-шку второму интерфейсу. Машинам внутри сети назначить 
>свои адреса из внутреннего диапазона.
> После этого firewall - в своё удовольствие, а используя NAT перебрасывать 
>пакеты во внутреннюю сетку и наружу?
>iptables-tutorial ссылку уже дали.  
>  
>
Все машины в сети на внешних IP, сеть на 29 адресов.




^ permalink raw reply	[flat|nested] 14+ messages in thread

* [Comm] Re: ppp и eth0
  2004-04-21  9:21   ` Jury Levykin
@ 2004-04-21  9:36     ` Максим
  2004-04-21 17:04       ` Sergey Kuznetsov
  0 siblings, 1 reply; 14+ messages in thread
From: Максим @ 2004-04-21  9:36 UTC (permalink / raw)
  To: community

Привет всем !!!!
Если кто-то может помочь, помогите  :-(  !!!!!!
Мне надо настроить ppp соединение через eth0, как это сделать?
Если не сложно то рассказать по подробнее, плизззззз.
Заранее спасибо.



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re[2]: [Comm] Firewall
  2004-04-21  6:49       ` Jury Levykin
@ 2004-04-21 11:18         ` Alexander Leschinsky
  0 siblings, 0 replies; 14+ messages in thread
From: Alexander Leschinsky @ 2004-04-21 11:18 UTC (permalink / raw)
  To: Jury Levykin

Hello Jury,

   On Wed, 21 Apr 2004 10:49:16 +0400 (21.04.2004 12:49 my local time),
   received Wednesday, April 21, 2004 at 16:45:18,
   you wrote about "[Comm] Firewall"
   at least in part:

> А что такое "Комбелги в Питере" я тоже не знаю :)
Я просто сделал "whois 62.141.112.45", ну и слегка проэкстраполировал
ответ
-- 
Best regards,
 Alexander Leschinsky




^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Re: ppp и eth0
  2004-04-21  9:36     ` [Comm] Re: ppp и eth0 Максим
@ 2004-04-21 17:04       ` Sergey Kuznetsov
  0 siblings, 0 replies; 14+ messages in thread
From: Sergey Kuznetsov @ 2004-04-21 17:04 UTC (permalink / raw)
  To: community

On Wed, 21 Apr 2004 13:36:49 +0400
Максим <arteev@protei.ru> wrote:

> Привет всем !!!!
> Если кто-то может помочь, помогите  :-(  !!!!!!
> Мне надо настроить ppp соединение через eth0, как это сделать?
> Если не сложно то рассказать по подробнее, плизззззз.
> Заранее спасибо.

http://lrn.ru/~zerg/

С уважением,
Сергей


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Lindows, XP, Linux
  2004-04-20 21:03     ` [Comm] Lindows, XP, Linux "Максим Игоревич Бусарев" 
  2004-04-20 23:28       ` dm
@ 2004-04-23  3:59       ` Денис Гайнцев
  1 sibling, 0 replies; 14+ messages in thread
From: Денис Гайнцев @ 2004-04-23  3:59 UTC (permalink / raw)
  To: community

> Тут попробовал: по разделам- 1- XP, 2- Linux, 3-Lindows. Сначала ставили
> Винду и Линух, потом Линдус. Вот чего получилось: последний встал, увидал
> ХР, а собрата своего в упор вилеть не хочет! Пробовал в лило добавить
> запись- не видит! Странно всё это!

Причем тут загрузчик lilo? Вы там хоть 10 операционок укажите легче от этого не станет. Нужно просто (скорее всего) примонтировать раздел с Linux-ом. Это либо при установке указать необходимые точки монтирования, либо позже ручками... Если проблема в этом - пишите, поможем.
А вообще не советую Вам ставить этот Lindows - хотя это дело вкуса, но ОС, которая является промежуточным звеном (для перехода) между Win & Lin на мой взгляд штука бесполезная.
Если нет реальной необходимости ставить Lindows, тогда не загромаждайте (замусоривайте, захламляйте...) свой компьютер.

С уважением,
	Денис Гайнцев.

^ permalink raw reply	[flat|nested] 14+ messages in thread

end of thread, other threads:[~2004-04-23  3:59 UTC | newest]

Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-20 17:20 [Comm] Firewall Jury Levykin
2004-04-20 18:05 ` Maxim Tyurin
2004-04-20 20:27   ` Re[2]: " Alexander Leschinsky
2004-04-20 21:03     ` [Comm] Lindows, XP, Linux "Максим Игоревич Бусарев" 
2004-04-20 23:28       ` dm
2004-04-23  3:59       ` Денис Гайнцев
2004-04-21  5:56     ` [Comm] Firewall Maxim Tyurin
2004-04-21  6:49       ` Jury Levykin
2004-04-21 11:18         ` Re[2]: " Alexander Leschinsky
2004-04-20 19:22 ` Aleksey Avdeev
2004-04-21  8:05 ` Alexandr R. Ogurtzoff
2004-04-21  9:21   ` Jury Levykin
2004-04-21  9:36     ` [Comm] Re: ppp и eth0 Максим
2004-04-21 17:04       ` Sergey Kuznetsov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git