* [Comm] Firewall @ 2004-04-20 17:20 Jury Levykin 2004-04-20 18:05 ` Maxim Tyurin ` (2 more replies) 0 siblings, 3 replies; 14+ messages in thread From: Jury Levykin @ 2004-04-20 17:20 UTC (permalink / raw) To: community Помогите, пожалуйста разобраться с созданием Firewall. Нужно создать фаервол для сети с внешними IP. Обычно фаервол является маршрутизатором из внутренней сети во внешнюю. Мне нужно создать фаервол защищающий машины имеющие внешние IP адреса. Есть машина с двумя сетевыми интерфейсами которую можно сделать шлюзом. Если ей дать два адреса из имеющегося пула адресов получается что внутри сети не все адреса доступны - так наверно делать нельзя ? Как поступить в таком случае ? Где прочитать про фаервол для внешних адресов ? Юрий ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Firewall 2004-04-20 17:20 [Comm] Firewall Jury Levykin @ 2004-04-20 18:05 ` Maxim Tyurin 2004-04-20 20:27 ` Re[2]: " Alexander Leschinsky 2004-04-20 19:22 ` Aleksey Avdeev 2004-04-21 8:05 ` Alexandr R. Ogurtzoff 2 siblings, 1 reply; 14+ messages in thread From: Maxim Tyurin @ 2004-04-20 18:05 UTC (permalink / raw) To: community Jury Levykin <altcomm@list.ru> writes: > Помогите, пожалуйста разобраться с созданием Firewall. > > Нужно создать фаервол для сети с внешними IP. > Обычно фаервол является маршрутизатором из внутренней сети > во внешнюю. Мне нужно создать фаервол защищающий машины > имеющие внешние IP адреса. Bridge делать надо. > > Есть машина с двумя сетевыми интерфейсами которую можно > сделать шлюзом. Если ей дать два адреса из имеющегося пула > адресов получается что внутри сети не все адреса доступны > - так наверно делать нельзя ? > > Как поступить в таком случае ? > > Где прочитать про фаервол для внешних адресов ? www.samag.ru Была там статья (что-то вроде "Разводной мост в Linux") -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re[2]: [Comm] Firewall 2004-04-20 18:05 ` Maxim Tyurin @ 2004-04-20 20:27 ` Alexander Leschinsky 2004-04-20 21:03 ` [Comm] Lindows, XP, Linux "Максим Игоревич Бусарев" 2004-04-21 5:56 ` [Comm] Firewall Maxim Tyurin 0 siblings, 2 replies; 14+ messages in thread From: Alexander Leschinsky @ 2004-04-20 20:27 UTC (permalink / raw) To: Maxim Tyurin Hello Maxim, On Tue, 20 Apr 2004 21:05:41 +0300 (21.04.2004 0:05 my local time), received Wednesday, April 21, 2004 at 1:07:17, you wrote about "[Comm] Firewall" at least in part: > Bridge делать надо. Не факт... что это лучший и простейший вариант. Есть и проще. И читать не самага надоть, а (с оглядкой на действительность), если все таки бриджевать (что лично я бы не стал советовать для клиента Комбелги в Питере) - http://tldp.org/HOWTO/Bridge+Firewall.html -- Best regards, Alexander Leschinsky ^ permalink raw reply [flat|nested] 14+ messages in thread
* [Comm] Lindows, XP, Linux 2004-04-20 20:27 ` Re[2]: " Alexander Leschinsky @ 2004-04-20 21:03 ` "Максим Игоревич Бусарев" 2004-04-20 23:28 ` dm 2004-04-23 3:59 ` Денис Гайнцев 2004-04-21 5:56 ` [Comm] Firewall Maxim Tyurin 1 sibling, 2 replies; 14+ messages in thread From: "Максим Игоревич Бусарев" @ 2004-04-20 21:03 UTC (permalink / raw) To: community Здравствуйте! Вот какая штука. Так уж получилось, что надо, чтоб на одном компе жили три ОСки Lindows, Linux, WindowsXP! Как вы думаете их лучче поселить? Тут попробовал: по разделам- 1- XP, 2- Linux, 3-Lindows. Сначала ставили Винду и Линух, потом Линдус. Вот чего получилось: последний встал, увидал ХР, а собрата своего в упор вилеть не хочет! Пробовал в лило добавить запись- не видит! Странно всё это! С уважением, Максим. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Lindows, XP, Linux 2004-04-20 21:03 ` [Comm] Lindows, XP, Linux "Максим Игоревич Бусарев" @ 2004-04-20 23:28 ` dm 2004-04-23 3:59 ` Денис Гайнцев 1 sibling, 0 replies; 14+ messages in thread From: dm @ 2004-04-20 23:28 UTC (permalink / raw) To: community Здравствуйте, "Максим Игоревич Бусарев" ! Прежде всего: если открываете новую тему обсуждения, не надо делать это ответом на письмо из другой темы. Среда 21 Апрель 2004 01:03, Вы писали: > Вот какая штука. Так уж получилось, что надо, чтоб на одном компе > жили три ОСки Lindows, Linux, WindowsXP! Как вы думаете их лучче > поселить? Типовой порядок: сначала ставится Win, затем линуксы в любой последовательности. Ставить нужно все, естественно, на свои разделы. > Тут попробовал: по разделам- 1- XP, 2- Linux, 3-Lindows. Сначала > ставили Винду и Линух, потом Линдус. Вот чего получилось: последний > встал, увидал ХР, а собрата своего в упор вилеть не хочет! Пробовал в > лило добавить запись- не видит! Странно всё это! Видите ли, в связи с резким потеплением погоды все телепаты срочно рванули в отпуск, так что уж напишите сами: 1. Выполняли ли после редактирования /etc/lilo.conf команду lilo? Если да, то что она выдала? 2. Как разбит диск (диски), точно, по разделам, и что в каком разделе стоит. 3. Содержимое /etc/lilo.conf. -- ------------------------------------- dm <deadmustdie at pisem point net> ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Lindows, XP, Linux 2004-04-20 21:03 ` [Comm] Lindows, XP, Linux "Максим Игоревич Бусарев" 2004-04-20 23:28 ` dm @ 2004-04-23 3:59 ` Денис Гайнцев 1 sibling, 0 replies; 14+ messages in thread From: Денис Гайнцев @ 2004-04-23 3:59 UTC (permalink / raw) To: community > Тут попробовал: по разделам- 1- XP, 2- Linux, 3-Lindows. Сначала ставили > Винду и Линух, потом Линдус. Вот чего получилось: последний встал, увидал > ХР, а собрата своего в упор вилеть не хочет! Пробовал в лило добавить > запись- не видит! Странно всё это! Причем тут загрузчик lilo? Вы там хоть 10 операционок укажите легче от этого не станет. Нужно просто (скорее всего) примонтировать раздел с Linux-ом. Это либо при установке указать необходимые точки монтирования, либо позже ручками... Если проблема в этом - пишите, поможем. А вообще не советую Вам ставить этот Lindows - хотя это дело вкуса, но ОС, которая является промежуточным звеном (для перехода) между Win & Lin на мой взгляд штука бесполезная. Если нет реальной необходимости ставить Lindows, тогда не загромаждайте (замусоривайте, захламляйте...) свой компьютер. С уважением, Денис Гайнцев. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Firewall 2004-04-20 20:27 ` Re[2]: " Alexander Leschinsky 2004-04-20 21:03 ` [Comm] Lindows, XP, Linux "Максим Игоревич Бусарев" @ 2004-04-21 5:56 ` Maxim Tyurin 2004-04-21 6:49 ` Jury Levykin 1 sibling, 1 reply; 14+ messages in thread From: Maxim Tyurin @ 2004-04-21 5:56 UTC (permalink / raw) To: community Alexander Leschinsky <byyjrtnybq@ural.ru> writes: > Hello Maxim, > > On Tue, 20 Apr 2004 21:05:41 +0300 (21.04.2004 0:05 my local time), > received Wednesday, April 21, 2004 at 1:07:17, > you wrote about "[Comm] Firewall" > at least in part: > >> Bridge делать надо. > Не факт... что это лучший и простейший вариант. Достаточно простой и безопасный вариант. Правда я не знаю кто такие "Комбелги в Питере". > Есть и проще. И читать > не самага надоть, а (с оглядкой на действительность), если все таки > бриджевать (что лично я бы не стал советовать для клиента Комбелги в > Питере) - http://tldp.org/HOWTO/Bridge+Firewall.html Многие люди любят сначала прочитать на русском что это такое, а потом рыться в англицких мануалах. Поэтому на самагов и дал ссылку (кстати статья там ИМХО хорошая). -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Firewall 2004-04-21 5:56 ` [Comm] Firewall Maxim Tyurin @ 2004-04-21 6:49 ` Jury Levykin 2004-04-21 11:18 ` Re[2]: " Alexander Leschinsky 0 siblings, 1 reply; 14+ messages in thread From: Jury Levykin @ 2004-04-21 6:49 UTC (permalink / raw) To: community Maxim Tyurin пишет: >Alexander Leschinsky <byyjrtnybq@ural.ru> writes: > > > >>Hello Maxim, >> >> On Tue, 20 Apr 2004 21:05:41 +0300 (21.04.2004 0:05 my local time), >> received Wednesday, April 21, 2004 at 1:07:17, >> you wrote about "[Comm] Firewall" >> at least in part: >> >> >> >>>Bridge делать надо. >>> >>> >>Не факт... что это лучший и простейший вариант. >> >> > >Достаточно простой и безопасный вариант. Правда я не знаю кто такие >"Комбелги в Питере". > > > >>Есть и проще. И читать >>не самага надоть, а (с оглядкой на действительность), если все таки >>бриджевать (что лично я бы не стал советовать для клиента Комбелги в >>Питере) - http://tldp.org/HOWTO/Bridge+Firewall.html >> >> > >Многие люди любят сначала прочитать на русском что это такое, а потом >рыться в англицких мануалах. Поэтому на самагов и дал ссылку (кстати >статья там ИМХО хорошая). > > > Спасибо за помощь, буду разбераться. А что такое "Комбелги в Питере" я тоже не знаю :) Юрий ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re[2]: [Comm] Firewall 2004-04-21 6:49 ` Jury Levykin @ 2004-04-21 11:18 ` Alexander Leschinsky 0 siblings, 0 replies; 14+ messages in thread From: Alexander Leschinsky @ 2004-04-21 11:18 UTC (permalink / raw) To: Jury Levykin Hello Jury, On Wed, 21 Apr 2004 10:49:16 +0400 (21.04.2004 12:49 my local time), received Wednesday, April 21, 2004 at 16:45:18, you wrote about "[Comm] Firewall" at least in part: > А что такое "Комбелги в Питере" я тоже не знаю :) Я просто сделал "whois 62.141.112.45", ну и слегка проэкстраполировал ответ -- Best regards, Alexander Leschinsky ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Firewall 2004-04-20 17:20 [Comm] Firewall Jury Levykin 2004-04-20 18:05 ` Maxim Tyurin @ 2004-04-20 19:22 ` Aleksey Avdeev 2004-04-21 8:05 ` Alexandr R. Ogurtzoff 2 siblings, 0 replies; 14+ messages in thread From: Aleksey Avdeev @ 2004-04-20 19:22 UTC (permalink / raw) To: community Jury Levykin пишет: > Помогите, пожалуйста разобраться с созданием Firewall. > > Нужно создать фаервол для сети с внешними IP. > Обычно фаервол является маршрутизатором из внутренней сети > во внешнюю. Мне нужно создать фаервол защищающий машины > имеющие внешние IP адреса. > > Есть машина с двумя сетевыми интерфейсами которую можно > сделать шлюзом. Если ей дать два адреса из имеющегося пула > адресов получается что внутри сети не все адреса доступны > - так наверно делать нельзя ? > > Как поступить в таком случае ? > > Где прочитать про фаервол для внешних адресов ? <http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html> -- С уважением. Алексей. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Firewall 2004-04-20 17:20 [Comm] Firewall Jury Levykin 2004-04-20 18:05 ` Maxim Tyurin 2004-04-20 19:22 ` Aleksey Avdeev @ 2004-04-21 8:05 ` Alexandr R. Ogurtzoff 2004-04-21 9:21 ` Jury Levykin 2 siblings, 1 reply; 14+ messages in thread From: Alexandr R. Ogurtzoff @ 2004-04-21 8:05 UTC (permalink / raw) To: community В сообщении от Вторник 20 Апрель 2004 20:20 Jury Levykin написал(a): > Помогите, пожалуйста разобраться с созданием Firewall. > > Нужно создать фаервол для сети с внешними IP. > Обычно фаервол является маршрутизатором из внутренней сети > во внешнюю. Мне нужно создать фаервол защищающий машины > имеющие внешние IP адреса. > > Есть машина с двумя сетевыми интерфейсами которую можно > сделать шлюзом. Если ей дать два адреса из имеющегося пула > адресов получается что внутри сети не все адреса доступны > - так наверно делать нельзя ? > > Как поступить в таком случае ? А почему бы не назначить все внешние IP-шки одному из интерфейсов на такой машине, внутреннюю IP-шку второму интерфейсу. Машинам внутри сети назначить свои адреса из внутреннего диапазона. После этого firewall - в своё удовольствие, а используя NAT перебрасывать пакеты во внутреннюю сетку и наружу? iptables-tutorial ссылку уже дали. -- С наилучшими пожеланиями Александр Огурцов ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Firewall 2004-04-21 8:05 ` Alexandr R. Ogurtzoff @ 2004-04-21 9:21 ` Jury Levykin 2004-04-21 9:36 ` [Comm] Re: ppp и eth0 Максим 0 siblings, 1 reply; 14+ messages in thread From: Jury Levykin @ 2004-04-21 9:21 UTC (permalink / raw) To: community Alexandr R. Ogurtzoff пишет: >В сообщении от Вторник 20 Апрель 2004 20:20 Jury Levykin написал(a): > > >>Помогите, пожалуйста разобраться с созданием Firewall. >> >>Нужно создать фаервол для сети с внешними IP. >>Обычно фаервол является маршрутизатором из внутренней сети >>во внешнюю. Мне нужно создать фаервол защищающий машины >>имеющие внешние IP адреса. >> >>Есть машина с двумя сетевыми интерфейсами которую можно >>сделать шлюзом. Если ей дать два адреса из имеющегося пула >>адресов получается что внутри сети не все адреса доступны >>- так наверно делать нельзя ? >> >>Как поступить в таком случае ? >> >> > А почему бы не назначить все внешние IP-шки одному из интерфейсов на такой >машине, внутреннюю IP-шку второму интерфейсу. Машинам внутри сети назначить >свои адреса из внутреннего диапазона. > После этого firewall - в своё удовольствие, а используя NAT перебрасывать >пакеты во внутреннюю сетку и наружу? >iptables-tutorial ссылку уже дали. > > Все машины в сети на внешних IP, сеть на 29 адресов. ^ permalink raw reply [flat|nested] 14+ messages in thread
* [Comm] Re: ppp и eth0 2004-04-21 9:21 ` Jury Levykin @ 2004-04-21 9:36 ` Максим 2004-04-21 17:04 ` Sergey Kuznetsov 0 siblings, 1 reply; 14+ messages in thread From: Максим @ 2004-04-21 9:36 UTC (permalink / raw) To: community Привет всем !!!! Если кто-то может помочь, помогите :-( !!!!!! Мне надо настроить ppp соединение через eth0, как это сделать? Если не сложно то рассказать по подробнее, плизззззз. Заранее спасибо. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Re: ppp и eth0 2004-04-21 9:36 ` [Comm] Re: ppp и eth0 Максим @ 2004-04-21 17:04 ` Sergey Kuznetsov 0 siblings, 0 replies; 14+ messages in thread From: Sergey Kuznetsov @ 2004-04-21 17:04 UTC (permalink / raw) To: community On Wed, 21 Apr 2004 13:36:49 +0400 Максим <arteev@protei.ru> wrote: > Привет всем !!!! > Если кто-то может помочь, помогите :-( !!!!!! > Мне надо настроить ppp соединение через eth0, как это сделать? > Если не сложно то рассказать по подробнее, плизззззз. > Заранее спасибо. http://lrn.ru/~zerg/ С уважением, Сергей ^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2004-04-23 3:59 UTC | newest] Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2004-04-20 17:20 [Comm] Firewall Jury Levykin 2004-04-20 18:05 ` Maxim Tyurin 2004-04-20 20:27 ` Re[2]: " Alexander Leschinsky 2004-04-20 21:03 ` [Comm] Lindows, XP, Linux "Максим Игоревич Бусарев" 2004-04-20 23:28 ` dm 2004-04-23 3:59 ` Денис Гайнцев 2004-04-21 5:56 ` [Comm] Firewall Maxim Tyurin 2004-04-21 6:49 ` Jury Levykin 2004-04-21 11:18 ` Re[2]: " Alexander Leschinsky 2004-04-20 19:22 ` Aleksey Avdeev 2004-04-21 8:05 ` Alexandr R. Ogurtzoff 2004-04-21 9:21 ` Jury Levykin 2004-04-21 9:36 ` [Comm] Re: ppp и eth0 Максим 2004-04-21 17:04 ` Sergey Kuznetsov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git