ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Настройка интерента в локальной сети
@ 2003-02-14 19:53 Oparin Alexey
  2003-02-14 20:35 ` [Comm] " Aleksandr Blokhin
                   ` (3 more replies)
  0 siblings, 4 replies; 10+ messages in thread
From: Oparin Alexey @ 2003-02-14 19:53 UTC (permalink / raw)
  To: community


Вчера поставил первый раз в жизни Линукс  - это был ALT Linux 2.2.
 
 У меня в компьютере 2 сетевые карточки. Одна смотрит в интернет, другая - 
Локальная сеть.
 Мне нужно настроить выход в интернет для локальной сети. 
 Подскажите пожалуйта ПОДРОБНО, как можно это сделать???
 
 
 Огромное спасибо за ответы!


======================================
Oparin Alexey (Опарин Алексей)
http://www.oparin.ru
alexey@oparin.ru
 

^ permalink raw reply	[flat|nested] 10+ messages in thread

* [Comm] Re: [Comm] Настройка интерента в локальной сети
  2003-02-14 19:53 [Comm] Настройка интерента в локальной сети Oparin Alexey
@ 2003-02-14 20:35 ` Aleksandr Blokhin
  2003-02-15  9:14   ` [Comm] [Comm] Проблемы с smbclientom -M Vital Zheltonoga
  2003-02-14 22:33 ` [Comm] RE: [Comm] Настройка интерента в локальной сети Roman Reshmakov
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 10+ messages in thread
From: Aleksandr Blokhin @ 2003-02-14 20:35 UTC (permalink / raw)
  To: community

On Fri, 14 Feb 2003 22:53:16 +0300
Oparin Alexey <alex@oparin.ru> wrote:


OA> Вчера поставил первый раз в жизни Линукс  - это был ALT Linux
OA> 2.2.  У меня в компьютере 2 сетевые карточки. Одна смотрит в
OA> интернет, другая - Локальная сеть. Мне нужно настроить выход
OA> в интернет для локальной сети.  Подскажите пожалуйта
OA> ПОДРОБНО, как можно это сделать???   Огромное спасибо за
OA> ответы!

$ chkconfig --level 345 ipchains on
$ service ipchains start

Затем выполняете следующий сценарий:

<-------------------------- CUT HERE ----------------------------->
#!/bin/sh
#
# firewall-masq         This script sets up firewall rules for a machine
#                       acting as a masquerading gateway
#
# Copyright (C) 2000 Roaring Penguin Software Inc.  This software may
# be distributed under the terms of the GNU General Public License, version
# 2 or any later version.
#
# installing MASQUERADE modules
#
insmod ip_masq_user
insmod ip_masq_ftp
insmod ip_masq_irc
insmod ip_masq_icq
insmod ip_masq_raudio
insmod ip_masq_vdolive
insmod ip_masq_quake
insmod ip_masq_portfw
#
# Interface to Internet
EXTIF=ppp+

ANY=0.0.0.0/0

ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward DENY

ipchains -F forward
ipchains -F input
ipchains -F output

# Deny TCP and UDP packets to privileged ports
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j DENY
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j DENY

# Do masquerading
ipchains -A forward -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward

<-------------------------- CUT HERE ----------------------------->

После того, как сценарий отработает, выполните команду
$ service ipchains save

Это был один вариант.

Вот второй.

$ chkconfig --level 345 iptables on
$ service iptables start

Затем выполняете следующий сценарий:

<-------------------------- CUT HERE ----------------------------->

#!/bin/sh
#
# firewall-masq-iptables        This script sets up firewall rules for a machine
#                               acting as a masquerading gateway
#
#                               Этот скрипт устанавливает правила фильтации пакетов
#                               для машины выступающей в роли маршрутизатора
#
# Copyright (C) 2002 ALT Linux Team.  This software may be distributed under the terms
# of the GNU General Public License, version 2 or any later version.
#
# installing MASQUERADE modules
#
insmod ip_tables
insmod ip_conntrack
insmod ip_conntrack_ftp
insmod iptable_nat
insmod ip_nat_ftp
insmod ipt_multiport
insmod ip_masq_ftp
#
# Interface to Internet

EXTIF=ppp+

ANY=0.0.0.0/0

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

# Syn-flood protection.
# Защита от Syn-flood.
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

# Furtive port scanner.
# Защита от скрытого сканирования портов.
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

# Ping of death.
# Защита от Ping of death.
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Deny NEW end INVALID incoming or required routings packets from ppp0.
# Запрещаем NEW и INVALID входящие или требующие маршрутизации пакеты с ppp0.
iptables -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP

# Allow a packets which is related to, and part of an existing connection.
# Разрешаем пакеты принадлежащие и относящиеся к уже установленному соединению.
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! $EXTIF -j ACCEPT
iptables -A block -j DROP

iptables -A INPUT -j block
iptables -A FORWARD -j block

# Do masquerading.
# Маскарадим ppp0.
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

# Включаем маршрутизацию пакетов.
echo 1 > /proc/sys/net/ipv4/ip_forward

<-------------------------- CUT HERE ----------------------------->

После того, как сценарий отработает, выполните команду
$ service iptables save

После перезагрузки правила будут применены автоматически.

--
Best regards
AB
--
                  ... In nomine Altli, et Ctrli, et Spititus Deli, Reset!



^ permalink raw reply	[flat|nested] 10+ messages in thread

* [Comm] RE: [Comm] Настройка интерента в локальной сети
  2003-02-14 19:53 [Comm] Настройка интерента в локальной сети Oparin Alexey
  2003-02-14 20:35 ` [Comm] " Aleksandr Blokhin
@ 2003-02-14 22:33 ` Roman Reshmakov
  2003-02-15 18:34 ` [Comm] " Michael Shigorin
  2003-02-17  7:38 ` [Comm] " Anton V. Boyarshinov
  3 siblings, 0 replies; 10+ messages in thread
From: Roman Reshmakov @ 2003-02-14 22:33 UTC (permalink / raw)
  To: community

Для начала прочти how-to по iptables. www.netfilter.org

-----Original Message-----
From: community-admin@altlinux.ru [mailto:community-admin@altlinux.ru]
On Behalf Of Oparin Alexey
Sent: Friday, February 14, 2003 10:53 PM
To: community@altlinux.ru
Subject: [Comm] Настройка интерента в локальной сети



Вчера поставил первый раз в жизни Линукс  - это был ALT Linux 2.2.
 
 У меня в компьютере 2 сетевые карточки. Одна смотрит в интернет, другая
- 
Локальная сеть.
 Мне нужно настроить выход в интернет для локальной сети. 
 Подскажите пожалуйта ПОДРОБНО, как можно это сделать???
 
 
 Огромное спасибо за ответы!


======================================
Oparin Alexey (Опарин Алексей)
http://www.oparin.ru
alexey@oparin.ru
 
‰єxКf–)–+
‰єxЙ©–)Ж»Ў¶Ъ\x7fя\f0j[eЉ{±®пжj)fj\x7fеЉЛbќъ?r‰¦єx­

^ permalink raw reply	[flat|nested] 10+ messages in thread

* [Comm] [Comm] Проблемы с smbclientom -M
  2003-02-14 20:35 ` [Comm] " Aleksandr Blokhin
@ 2003-02-15  9:14   ` Vital Zheltonoga
  0 siblings, 0 replies; 10+ messages in thread
From: Vital Zheltonoga @ 2003-02-15  9:14 UTC (permalink / raw)
  To: community

Заранее извиняюсь за вопрос ( первый раз все-таки пишу) :)
Но очень нужно решение проблемы ( или совет).
Имеется Alt Linux Master 2.0 - samba 2.2.3 ( с поставкой 
по умолчанию). 
При отсылки сообщения smbclient -M -имя_хоста- 
Отсылается только имя - того кто посылает. Но куда деётся САМО сообщение???...При отсылке пишет только SMBsendtext fail. 
Система практическая чистая. Ставлю Junior..та же проблема. 
RH 8.0 - все ok. А хочется все-таки Alt Linux. Большая просьба подскажите кто может



^ permalink raw reply	[flat|nested] 10+ messages in thread

* [Comm] Re: Настройка интерента в локальной сети
  2003-02-14 19:53 [Comm] Настройка интерента в локальной сети Oparin Alexey
  2003-02-14 20:35 ` [Comm] " Aleksandr Blokhin
  2003-02-14 22:33 ` [Comm] RE: [Comm] Настройка интерента в локальной сети Roman Reshmakov
@ 2003-02-15 18:34 ` Michael Shigorin
  2003-02-17  7:38 ` [Comm] " Anton V. Boyarshinov
  3 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2003-02-15 18:34 UTC (permalink / raw)
  To: community

On Fri, Feb 14, 2003 at 10:53:16PM +0300, Oparin Alexey wrote:
> Вчера поставил первый раз в жизни Линукс  - это был ALT Linux 2.2.

?!

> У меня в компьютере 2 сетевые карточки. Одна смотрит в
> интернет, другая - Локальная сеть.
> Мне нужно настроить выход в интернет для локальной сети. 
> Подскажите пожалуйта ПОДРОБНО, как можно это сделать???

http://google.com/search?q=iptables+masquerading+howto, если "по
науке" :)

Можете попробовать (если можем на интерфейсе eth1 -- см. вывод
ifconfig):

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

(может, еще что надо -- не помню)

Если заработает -- 

iptables-save

для закрепления.

PS: ессно, на клиентах default route должен смотреть на эту
машину, точнее, ее IP в локалке.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Настройка интерента в локальной сети
  2003-02-14 19:53 [Comm] Настройка интерента в локальной сети Oparin Alexey
                   ` (2 preceding siblings ...)
  2003-02-15 18:34 ` [Comm] " Michael Shigorin
@ 2003-02-17  7:38 ` Anton V. Boyarshinov
  2003-02-17  7:51   ` [Comm] Re[2]: " ASA
  3 siblings, 1 reply; 10+ messages in thread
From: Anton V. Boyarshinov @ 2003-02-17  7:38 UTC (permalink / raw)
  To: community

Добрый день

On Fri, 14 Feb 2003 22:53:16 +0300 Oparin Alexey
 wrote:

> Вчера поставил первый раз в жизни Линукс  - это был ALT Linux
> 2.2.

Точно 2.2? Он ещё не вышел, однако.

Антон
-- 
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
 10:36am  up 83 days, 16:41,  9 users,  load average: 0.00, 0.00,
0.00


^ permalink raw reply	[flat|nested] 10+ messages in thread

* [Comm] Re[2]: [Comm] Настройка интерента в локальной сети
  2003-02-17  7:38 ` [Comm] " Anton V. Boyarshinov
@ 2003-02-17  7:51   ` ASA
  2003-02-17  8:01     ` Anton V. Boyarshinov
  2003-02-19  5:57     ` [Comm] Re[2]: [Comm] îÁÓÔÒÏÊËÁ ÉÎÔÅÒÅÎÔÁ × ÌÏËÁÌØÎÏÊ ÓÅÔÉ Alexey Borovskoy
  0 siblings, 2 replies; 10+ messages in thread
From: ASA @ 2003-02-17  7:51 UTC (permalink / raw)
  To: Anton V. Boyarshinov

Hello Anton,

Monday, February 17, 2003, 11:38:05 AM, you wrote:

>> Вчера поставил первый раз в жизни Линукс  - это был ALT Linux
>> 2.2.

AVB> Точно 2.2? Он ещё не вышел, однако.
Бета есть, видимо, она и подразумевалась, а релиз только что
отдали в печать ;).

-- 
Best regards,
 ASA                            mailto:llb@udm.ru



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Re[2]: [Comm] Настройка интерента в локальной сети
  2003-02-17  7:51   ` [Comm] Re[2]: " ASA
@ 2003-02-17  8:01     ` Anton V. Boyarshinov
  2003-02-19  5:57     ` [Comm] Re[2]: [Comm] îÁÓÔÒÏÊËÁ ÉÎÔÅÒÅÎÔÁ × ÌÏËÁÌØÎÏÊ ÓÅÔÉ Alexey Borovskoy
  1 sibling, 0 replies; 10+ messages in thread
From: Anton V. Boyarshinov @ 2003-02-17  8:01 UTC (permalink / raw)
  To: community

On Mon, 17 Feb 2003 11:51:14 +0400 ASA
 wrote:

> Hello Anton,
> 
> Monday, February 17, 2003, 11:38:05 AM, you wrote:
> 
> >> Вчера поставил первый раз в жизни Линукс  - это был ALT
> >Linux> 2.2.
> 
> AVB> Точно 2.2? Он ещё не вышел, однако.
> Бета есть, видимо, она и подразумевалась, а релиз только что
> отдали в печать ;).

А если бы это написал автор исходного вопроса, я бы посоветовал
ему не ставить бету как первый в жизни Линукс ;) И перейти с
обсуждением в Сизиф.

Антон
-- 
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
 11:00am  up 83 days, 17:05,  9 users,  load average: 0.00, 0.02,
0.00


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Re[2]: [Comm] îÁÓÔÒÏÊËÁ ÉÎÔÅÒÅÎÔÁ × ÌÏËÁÌØÎÏÊ ÓÅÔÉ
  2003-02-17  7:51   ` [Comm] Re[2]: " ASA
  2003-02-17  8:01     ` Anton V. Boyarshinov
@ 2003-02-19  5:57     ` Alexey Borovskoy
  2003-02-19 17:36       ` [Comm] Re[2]: [Comm] Re[2]: [Comm] Настройка интерента в локальной сети ASA
  1 sibling, 1 reply; 10+ messages in thread
From: Alexey Borovskoy @ 2003-02-19  5:57 UTC (permalink / raw)
  To: ASA

AVB>> Точно 2.2? Он ещё не вышел, однако.
A> Бета есть, видимо, она и подразумевалась, а релиз только что
A> отдали в печать ;).

И когда ждать в продаже?

---- 
SY,
Алексей.
JID: alb@jabber.ru



^ permalink raw reply	[flat|nested] 10+ messages in thread

* [Comm] Re[2]: [Comm] Re[2]: [Comm] Настройка интерента в локальной сети
  2003-02-19  5:57     ` [Comm] Re[2]: [Comm] îÁÓÔÒÏÊËÁ ÉÎÔÅÒÅÎÔÁ × ÌÏËÁÌØÎÏÊ ÓÅÔÉ Alexey Borovskoy
@ 2003-02-19 17:36       ` ASA
  0 siblings, 0 replies; 10+ messages in thread
From: ASA @ 2003-02-19 17:36 UTC (permalink / raw)
  To: Alexey Borovskoy

Hello Alexey,

Wednesday, February 19, 2003, 9:57:18 AM, you wrote:


A>> а релиз только что
A>> отдали в печать ;).

AB> И когда ждать в продаже?

Судя по некоторым агентурным сведениям - к весне или с ее
наступлением ;).

-- 
Best regards,
 ASA                            mailto:llb@udm.ru



^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2003-02-19 17:36 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-14 19:53 [Comm] Настройка интерента в локальной сети Oparin Alexey
2003-02-14 20:35 ` [Comm] " Aleksandr Blokhin
2003-02-15  9:14   ` [Comm] [Comm] Проблемы с smbclientom -M Vital Zheltonoga
2003-02-14 22:33 ` [Comm] RE: [Comm] Настройка интерента в локальной сети Roman Reshmakov
2003-02-15 18:34 ` [Comm] " Michael Shigorin
2003-02-17  7:38 ` [Comm] " Anton V. Boyarshinov
2003-02-17  7:51   ` [Comm] Re[2]: " ASA
2003-02-17  8:01     ` Anton V. Boyarshinov
2003-02-19  5:57     ` [Comm] Re[2]: [Comm] îÁÓÔÒÏÊËÁ ÉÎÔÅÒÅÎÔÁ × ÌÏËÁÌØÎÏÊ ÓÅÔÉ Alexey Borovskoy
2003-02-19 17:36       ` [Comm] Re[2]: [Comm] Re[2]: [Comm] Настройка интерента в локальной сети ASA

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git