From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 15 Jun 2004 20:03:41 +0400 From: Pavel Tsybulin To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?B?xM/NwdvO0dEg08XU2A==?= Message-ID: <20040615160341.GA3028@pasha.alkorn.net> References: <200406152144.38716.lomov@math.nsc.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200406152144.38716.lomov@math.nsc.ru> User-Agent: Mutt/1.4i X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 15 Jun 2004 16:05:03 -0000 Archived-At: List-Archive: List-Post: On Tue, Jun 15, 2004 at 09:44:38PM +0700, Andrei Lomov wrote: > > > Адрес машины 192.168.1.200 маска подсети ? дальнейшее указано для 255.255.255.0 > У второй домашней машины адрес 10.1.1.2 > Допустим, пока нет желания со второй машины > ходить в локалку. > Что мне прописать вместо вопросов: > ifcfg-eth1: DEVICE=eth1 BOOTPROTO=static IPADDR=10.1.1.1 NETMASK=255.255.255.0 BROADCAST=10.1.1.255 NETWORK=10.1.1.0 ONBOOT=yes > ifcfg-eth0: DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.1.200 NETMASK=255.255.255.0 NETWORK=192.168.1.0 BROADCAST=192.168.1.255 ONBOOT=yes > > И на второй домашней машине: Отличие только в этой строке > IPADDR=10.1.1.2 > > И могу ли в таком случае отгородиться от нежелательных > заходов из локалки на свои ненаглядные домашние машины? > Вторую машину в такой ситуации защитить достаточно просто: выключить форвардинг пакетов на первой. в /etc/sysctl.conf проверить это: # Disables packet forwarding net.ipv4.ip_forward = 0 для первой - сложнее, но в большинстве случаев достаточно выключить ненужные демоны, для нужных установить в список IPs, с которых можно ими пользоваться. Для большей гарантии можно настроить iptables -- - Мама, мама, я не хочy видеть бабyшкy! -- Заткнись, дypа, и копай!