* Re: [Comm] как настроить iptables @ 2005-04-27 19:32 ` Владимир Гусев 2005-04-27 19:37 ` Владимир Гусев 1 sibling, 0 replies; 5+ messages in thread From: Владимир Гусев @ 2005-04-27 19:32 UTC (permalink / raw) To: community > Задумал сделать на работе гейт на ALM2.4 > Я честно говоря, iptables еще не изучал, но с гейтом нужно закончить. > Подскажете, как настроить iptables,чтобы компы в инет ходили? > Настройки сети стандартные eth1 10.0.0.200 идет на Zyxel Omni LAN, eth0 > 192.168.0.200 смотрит внутрь. Внешний IP-шник динамический, т.к. > используется СТРИМ. а форвардинг пакетов включили? Без него другим инета не видать.. Если есть ALM 2.4, то прочтите главу "Настройка сети". Вот цитата оттуда по форвардингу: Напоминаем про необходимость включения форвардинга. Это можно сделать не перезагружая систему, дав команду echo "1" > /proc/sys/net/ipv4/ip_forward И также надо поправить файл /etc/sysctl.conf, исправив в нем хотя бы такую строчку: net.ipv4.ip_forward = 1 Чтобы изменения сразу вступили в силу, дать команду sysctl -р /etc/sysctl.conf НО лучше прочесть хороший HOWTO, который есть в этом дистре - NET-3-HOWTO (/usr/share/doc/HOWTO/HTML/ru/index.html) и поискать там в списке подходящие по теме. -- С уважением, Владимир Гусев ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] как настроить iptables 2005-04-27 19:32 ` [Comm] как настроить iptables Владимир Гусев @ 2005-04-27 19:37 ` Владимир Гусев 2005-04-28 5:19 ` [OBORONA-SPAM] " Плуталовский Дмитрий 1 sibling, 1 reply; 5+ messages in thread From: Владимир Гусев @ 2005-04-27 19:37 UTC (permalink / raw) To: community > Я честно говоря, iptables еще не изучал, но с гейтом нужно закончить. > Подскажете, как настроить iptables,чтобы компы в инет ходили? > Настройки сети стандартные eth1 10.0.0.200 идет на Zyxel Omni LAN, eth0 > 192.168.0.200 смотрит внутрь. Внешний IP-шник динамический, т.к. > используется СТРИМ. Ну а iptables придется изучить, а точнее просто понять принцип... Почитайте архивы рассылки, недавние на предмет iptables, а потом и squid, вы и его в дальнейшем захотите освоить.. за последние месяца полтора-два.. Просто я могу кинуть простейший вариант - но он вам в таком состоянии подготовки ничего не даст, да и будет вреден.. прочтите пару простых статей.. -- С уважением, Владимир Гусев ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] как настроить iptables 2005-04-27 19:37 ` Владимир Гусев @ 2005-04-28 5:19 ` Плуталовский Дмитрий 2005-04-28 6:56 ` Alexey Morsov 2005-04-28 7:28 ` Владимир Гусев 0 siblings, 2 replies; 5+ messages in thread From: Плуталовский Дмитрий @ 2005-04-28 5:19 UTC (permalink / raw) To: community спасибо за советы, буду пробовать Дело еще в том, что у меня не коробочный вариант мастера и соответсвенно нет никаких книг, хотя, думаю, их наличие мне бы сильно помогло. Не подскажете, можно ли доустановить из полного мастера пакеты, которые содержат средства настройки через web-интерфейс, те что идут в Soho Server 2.3? И еще вопрос, привыполнении adsl-setup идет настройка файервола, я так понял iptables. Я выбрал МАСКАРАД. Так вот эта вещь по умолчанию работает или ее подключать надо? Спасибо. ----- Original Message ----- From: "Владимир Гусев" <vova1971@narod.ru> To: <community@altlinux.ru> Sent: Wednesday, April 27, 2005 11:37 PM Subject: [OBORONA-SPAM] Re: [Comm] как настроить iptables >> Я честно говоря, iptables еще не изучал, но с гейтом нужно закончить. >> Подскажете, как настроить iptables,чтобы компы в инет ходили? >> Настройки сети стандартные eth1 10.0.0.200 идет на Zyxel Omni LAN, eth0 >> 192.168.0.200 смотрит внутрь. Внешний IP-шник динамический, т.к. >> используется СТРИМ. > > Ну а iptables придется изучить, а точнее просто понять принцип... > Почитайте архивы рассылки, недавние на предмет iptables, а потом и squid, > вы и его в дальнейшем захотите освоить.. за последние месяца полтора-два.. > Просто я могу кинуть простейший вариант - но он вам в таком состоянии > подготовки ничего не даст, да и будет вреден.. прочтите пару простых > статей.. > > -- > С уважением, Владимир Гусев > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] как настроить iptables 2005-04-28 5:19 ` [OBORONA-SPAM] " Плуталовский Дмитрий @ 2005-04-28 6:56 ` Alexey Morsov 2005-04-28 7:28 ` Владимир Гусев 1 sibling, 0 replies; 5+ messages in thread From: Alexey Morsov @ 2005-04-28 6:56 UTC (permalink / raw) To: community Плуталовский Дмитрий wrote: > спасибо за советы, буду пробовать > Дело еще в том, что у меня не коробочный вариант мастера и соответсвенно нет > никаких книг, хотя, думаю, их наличие мне бы сильно помогло. > Не подскажете, можно ли доустановить из полного мастера пакеты, которые > содержат средства настройки через web-интерфейс, те что идут в Soho Server > 2.3? > И еще вопрос, привыполнении adsl-setup идет настройка файервола, я так понял > iptables. Я выбрал МАСКАРАД. Так вот эта вещь по умолчанию работает или ее > подключать надо? хм.. а не проще дать форвардинг а потом сделать nat Ну а дальше правила по вкусу (если надо) -- Всего наилучшего, Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ" Алексей Морсов ICQ: 196766290 Jabber: Samurai@jabber.pibhe.com http://www.ricom.ru http://www.fondmarket.ru ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] как настроить iptables 2005-04-28 5:19 ` [OBORONA-SPAM] " Плуталовский Дмитрий 2005-04-28 6:56 ` Alexey Morsov @ 2005-04-28 7:28 ` Владимир Гусев 1 sibling, 0 replies; 5+ messages in thread From: Владимир Гусев @ 2005-04-28 7:28 UTC (permalink / raw) To: community > спасибо за советы, буду пробовать > Дело еще в том, что у меня не коробочный вариант мастера и соответсвенно нет > никаких книг, хотя, думаю, их наличие мне бы сильно помогло. В электронном варианте они есть и на первом установочном диске > Не подскажете, можно ли доустановить из полного мастера пакеты, которые > содержат средства настройки через web-интерфейс, те что идут в Soho Server > 2.3? Тут я к сожалению, ничем помочь не могу - да и если честно, без знания базовых вещей, графич. интерфейс настроек только запутает, по себе сужу.. > И еще вопрос, привыполнении adsl-setup идет настройка файервола, я так понял > iptables. Я выбрал МАСКАРАД. Так вот эта вещь по умолчанию работает или ее > подключать надо? А вы взгляните на содержимое файла /etc/sysconfig/iptables, что у вас там? И сделайте форвардинг перед этим... А вот мне интересно, какой у вас ADSL-модем - LAN или USB? Если LAN - то зачем городить какой-то дозвон? Настройте все внутри модема по вэб-интерфесу и он у вас станет роутером, и не нужен будет никакой adsl-setup.. потом же проще будет.. модем сам будет "дозваниваться", логиниться и соединяться в случае разрыва связи - все на лету, незаметно для вас.. Насчет того, ЧТО именно настроить - тут придется все-таки самому.. Я тоже до приобретения Стрима и LAN-модема имел очень смутные представления, но за полтора часа все настроил и больше не менял с тех пор. И то, добрая половина времени ушла на то, чтобы сохранить настройки в модеме - что-то не хотел он поначалу.. Но если USB - тут я пас.. я изначально стремился приобрести LAN-модем... -- С уважением, Владимир Гусев ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-04-28 7:28 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-04-27 19:32 ` [Comm] как настроить iptables Владимир Гусев 2005-04-27 19:37 ` Владимир Гусев 2005-04-28 5:19 ` [OBORONA-SPAM] " Плуталовский Дмитрий 2005-04-28 6:56 ` Alexey Morsov 2005-04-28 7:28 ` Владимир Гусев
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git