From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 26 Nov 2003 10:52:23 +0300 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: community@altlinux.ru Message-ID: <20031126075223.GC11169@localhost.localdomain> References: <3FC34DE5.90405@ricom.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <3FC34DE5.90405@ricom.ru> Subject: [Comm] Re: Linux Gate X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 26 Nov 2003 07:52:31 -0000 Archived-At: List-Archive: List-Post: On Tue, Nov 25, 2003 at 03:41:09PM +0300, Alexey Morsov wrote: > Есть необходимость настроить на базе linux-машины gate для > небольшой (30-40 компьютеров) сетки с выходом как в интеренет > через ADSL. Ключевые слово для поиска документации -- NAT, MASWUERADE. > 2. Поднимаем и настроаиваем iptables так что бы все порты извне > кроме http, ftp и https были закрыты. Зачем открывать http, ftp, https? Это нужно только если на этой машине есть соответствующие сервера. Обычно снаружи бывает смысл держать smtp, и, если админ удалённый, то ssh. > 3. Указываем в правилах iptables так что бы все запросы из > феёкового пространства адресов форвардились на второй интерфейс. _Форвардились_ это указывается в route. А в iptables нужно настроить NAT. > 4. Заводим все http, ftp и https запросы пользователй на прокси. С ftp, AFAIK, малореально, да и ненужно чаще всего. Пусть лучше через NAT ходят. Или нужно журналировать все посещения? -- С уважением, Денис http://dimline.ru/