* Re: [Comm] как настроить iptables
@ 2005-04-27 19:32 ` Владимир Гусев
2005-04-27 19:37 ` Владимир Гусев
1 sibling, 0 replies; 5+ messages in thread
From: Владимир Гусев @ 2005-04-27 19:32 UTC (permalink / raw)
To: community
> Задумал сделать на работе гейт на ALM2.4
> Я честно говоря, iptables еще не изучал, но с гейтом нужно закончить.
> Подскажете, как настроить iptables,чтобы компы в инет ходили?
> Настройки сети стандартные eth1 10.0.0.200 идет на Zyxel Omni LAN, eth0
> 192.168.0.200 смотрит внутрь. Внешний IP-шник динамический, т.к.
> используется СТРИМ.
а форвардинг пакетов включили? Без него другим инета не видать..
Если есть ALM 2.4, то прочтите главу "Настройка сети".
Вот цитата оттуда по форвардингу:
Напоминаем про необходимость включения форвардинга. Это можно сделать не
перезагружая систему, дав команду echo "1" > /proc/sys/net/ipv4/ip_forward
И также надо поправить файл /etc/sysctl.conf, исправив в нем хотя бы такую
строчку:
net.ipv4.ip_forward = 1
Чтобы изменения сразу вступили в силу, дать команду sysctl -р
/etc/sysctl.conf
НО лучше прочесть хороший HOWTO, который есть в этом дистре - NET-3-HOWTO
(/usr/share/doc/HOWTO/HTML/ru/index.html) и поискать там в списке
подходящие по теме.
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] как настроить iptables
2005-04-27 19:32 ` [Comm] как настроить iptables Владимир Гусев
@ 2005-04-27 19:37 ` Владимир Гусев
2005-04-28 5:19 ` [OBORONA-SPAM] " Плуталовский Дмитрий
1 sibling, 1 reply; 5+ messages in thread
From: Владимир Гусев @ 2005-04-27 19:37 UTC (permalink / raw)
To: community
> Я честно говоря, iptables еще не изучал, но с гейтом нужно закончить.
> Подскажете, как настроить iptables,чтобы компы в инет ходили?
> Настройки сети стандартные eth1 10.0.0.200 идет на Zyxel Omni LAN, eth0
> 192.168.0.200 смотрит внутрь. Внешний IP-шник динамический, т.к.
> используется СТРИМ.
Ну а iptables придется изучить, а точнее просто понять принцип...
Почитайте архивы рассылки, недавние на предмет iptables, а потом и squid,
вы и его в дальнейшем захотите освоить.. за последние месяца полтора-два..
Просто я могу кинуть простейший вариант - но он вам в таком состоянии
подготовки ничего не даст, да и будет вреден.. прочтите пару простых
статей..
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] как настроить iptables
2005-04-27 19:37 ` Владимир Гусев
@ 2005-04-28 5:19 ` Плуталовский Дмитрий
2005-04-28 6:56 ` Alexey Morsov
2005-04-28 7:28 ` Владимир Гусев
0 siblings, 2 replies; 5+ messages in thread
From: Плуталовский Дмитрий @ 2005-04-28 5:19 UTC (permalink / raw)
To: community
спасибо за советы, буду пробовать
Дело еще в том, что у меня не коробочный вариант мастера и соответсвенно нет
никаких книг, хотя, думаю, их наличие мне бы сильно помогло.
Не подскажете, можно ли доустановить из полного мастера пакеты, которые
содержат средства настройки через web-интерфейс, те что идут в Soho Server
2.3?
И еще вопрос, привыполнении adsl-setup идет настройка файервола, я так понял
iptables. Я выбрал МАСКАРАД. Так вот эта вещь по умолчанию работает или ее
подключать надо?
Спасибо.
----- Original Message -----
From: "Владимир Гусев" <vova1971@narod.ru>
To: <community@altlinux.ru>
Sent: Wednesday, April 27, 2005 11:37 PM
Subject: [OBORONA-SPAM] Re: [Comm] как настроить iptables
>> Я честно говоря, iptables еще не изучал, но с гейтом нужно закончить.
>> Подскажете, как настроить iptables,чтобы компы в инет ходили?
>> Настройки сети стандартные eth1 10.0.0.200 идет на Zyxel Omni LAN, eth0
>> 192.168.0.200 смотрит внутрь. Внешний IP-шник динамический, т.к.
>> используется СТРИМ.
>
> Ну а iptables придется изучить, а точнее просто понять принцип...
> Почитайте архивы рассылки, недавние на предмет iptables, а потом и squid,
> вы и его в дальнейшем захотите освоить.. за последние месяца полтора-два..
> Просто я могу кинуть простейший вариант - но он вам в таком состоянии
> подготовки ничего не даст, да и будет вреден.. прочтите пару простых
> статей..
>
> --
> С уважением, Владимир Гусев
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] как настроить iptables
2005-04-28 5:19 ` [OBORONA-SPAM] " Плуталовский Дмитрий
@ 2005-04-28 6:56 ` Alexey Morsov
2005-04-28 7:28 ` Владимир Гусев
1 sibling, 0 replies; 5+ messages in thread
From: Alexey Morsov @ 2005-04-28 6:56 UTC (permalink / raw)
To: community
Плуталовский Дмитрий wrote:
> спасибо за советы, буду пробовать
> Дело еще в том, что у меня не коробочный вариант мастера и соответсвенно нет
> никаких книг, хотя, думаю, их наличие мне бы сильно помогло.
> Не подскажете, можно ли доустановить из полного мастера пакеты, которые
> содержат средства настройки через web-интерфейс, те что идут в Soho Server
> 2.3?
> И еще вопрос, привыполнении adsl-setup идет настройка файервола, я так понял
> iptables. Я выбрал МАСКАРАД. Так вот эта вещь по умолчанию работает или ее
> подключать надо?
хм.. а не проще дать форвардинг
а потом сделать nat
Ну а дальше правила по вкусу (если надо)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] как настроить iptables
2005-04-28 5:19 ` [OBORONA-SPAM] " Плуталовский Дмитрий
2005-04-28 6:56 ` Alexey Morsov
@ 2005-04-28 7:28 ` Владимир Гусев
1 sibling, 0 replies; 5+ messages in thread
From: Владимир Гусев @ 2005-04-28 7:28 UTC (permalink / raw)
To: community
> спасибо за советы, буду пробовать
> Дело еще в том, что у меня не коробочный вариант мастера и соответсвенно нет
> никаких книг, хотя, думаю, их наличие мне бы сильно помогло.
В электронном варианте они есть и на первом установочном диске
> Не подскажете, можно ли доустановить из полного мастера пакеты, которые
> содержат средства настройки через web-интерфейс, те что идут в Soho Server
> 2.3?
Тут я к сожалению, ничем помочь не могу - да и если честно, без знания базовых вещей, графич. интерфейс настроек только запутает, по себе сужу..
> И еще вопрос, привыполнении adsl-setup идет настройка файервола, я так понял
> iptables. Я выбрал МАСКАРАД. Так вот эта вещь по умолчанию работает или ее
> подключать надо?
А вы взгляните на содержимое файла /etc/sysconfig/iptables, что у вас там? И сделайте форвардинг перед этим...
А вот мне интересно, какой у вас ADSL-модем - LAN или USB?
Если LAN - то зачем городить какой-то дозвон? Настройте все внутри модема по вэб-интерфесу и он у вас станет роутером, и не нужен будет никакой adsl-setup.. потом же проще будет.. модем сам будет "дозваниваться", логиниться и соединяться в случае разрыва связи - все на лету, незаметно для вас..
Насчет того, ЧТО именно настроить - тут придется все-таки самому.. Я тоже до приобретения Стрима и LAN-модема имел очень смутные представления, но за полтора часа все настроил и больше не менял с тех пор. И то, добрая половина времени ушла на то, чтобы сохранить настройки в модеме - что-то не хотел он поначалу..
Но если USB - тут я пас.. я изначально стремился приобрести LAN-модем...
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-04-28 7:28 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-27 19:32 ` [Comm] как настроить iptables Владимир Гусев
2005-04-27 19:37 ` Владимир Гусев
2005-04-28 5:19 ` [OBORONA-SPAM] " Плуталовский Дмитрий
2005-04-28 6:56 ` Alexey Morsov
2005-04-28 7:28 ` Владимир Гусев
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git