* [Comm] Re: [Comm] Настройка интерента в локальной сети
2003-02-14 19:53 [Comm] Настройка интерента в локальной сети Oparin Alexey
@ 2003-02-14 20:35 ` Aleksandr Blokhin
2003-02-15 9:14 ` [Comm] [Comm] Проблемы с smbclientom -M Vital Zheltonoga
2003-02-14 22:33 ` [Comm] RE: [Comm] Настройка интерента в локальной сети Roman Reshmakov
` (2 subsequent siblings)
3 siblings, 1 reply; 10+ messages in thread
From: Aleksandr Blokhin @ 2003-02-14 20:35 UTC (permalink / raw)
To: community
On Fri, 14 Feb 2003 22:53:16 +0300
Oparin Alexey <alex@oparin.ru> wrote:
OA> Вчера поставил первый раз в жизни Линукс - это был ALT Linux
OA> 2.2. У меня в компьютере 2 сетевые карточки. Одна смотрит в
OA> интернет, другая - Локальная сеть. Мне нужно настроить выход
OA> в интернет для локальной сети. Подскажите пожалуйта
OA> ПОДРОБНО, как можно это сделать??? Огромное спасибо за
OA> ответы!
$ chkconfig --level 345 ipchains on
$ service ipchains start
Затем выполняете следующий сценарий:
<-------------------------- CUT HERE ----------------------------->
#!/bin/sh
#
# firewall-masq This script sets up firewall rules for a machine
# acting as a masquerading gateway
#
# Copyright (C) 2000 Roaring Penguin Software Inc. This software may
# be distributed under the terms of the GNU General Public License, version
# 2 or any later version.
#
# installing MASQUERADE modules
#
insmod ip_masq_user
insmod ip_masq_ftp
insmod ip_masq_irc
insmod ip_masq_icq
insmod ip_masq_raudio
insmod ip_masq_vdolive
insmod ip_masq_quake
insmod ip_masq_portfw
#
# Interface to Internet
EXTIF=ppp+
ANY=0.0.0.0/0
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward DENY
ipchains -F forward
ipchains -F input
ipchains -F output
# Deny TCP and UDP packets to privileged ports
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j DENY
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j DENY
# Do masquerading
ipchains -A forward -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
<-------------------------- CUT HERE ----------------------------->
После того, как сценарий отработает, выполните команду
$ service ipchains save
Это был один вариант.
Вот второй.
$ chkconfig --level 345 iptables on
$ service iptables start
Затем выполняете следующий сценарий:
<-------------------------- CUT HERE ----------------------------->
#!/bin/sh
#
# firewall-masq-iptables This script sets up firewall rules for a machine
# acting as a masquerading gateway
#
# Этот скрипт устанавливает правила фильтации пакетов
# для машины выступающей в роли маршрутизатора
#
# Copyright (C) 2002 ALT Linux Team. This software may be distributed under the terms
# of the GNU General Public License, version 2 or any later version.
#
# installing MASQUERADE modules
#
insmod ip_tables
insmod ip_conntrack
insmod ip_conntrack_ftp
insmod iptable_nat
insmod ip_nat_ftp
insmod ipt_multiport
insmod ip_masq_ftp
#
# Interface to Internet
EXTIF=ppp+
ANY=0.0.0.0/0
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
# Syn-flood protection.
# Защита от Syn-flood.
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Furtive port scanner.
# Защита от скрытого сканирования портов.
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Ping of death.
# Защита от Ping of death.
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Deny NEW end INVALID incoming or required routings packets from ppp0.
# Запрещаем NEW и INVALID входящие или требующие маршрутизации пакеты с ppp0.
iptables -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
# Allow a packets which is related to, and part of an existing connection.
# Разрешаем пакеты принадлежащие и относящиеся к уже установленному соединению.
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! $EXTIF -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
# Do masquerading.
# Маскарадим ppp0.
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# Включаем маршрутизацию пакетов.
echo 1 > /proc/sys/net/ipv4/ip_forward
<-------------------------- CUT HERE ----------------------------->
После того, как сценарий отработает, выполните команду
$ service iptables save
После перезагрузки правила будут применены автоматически.
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
^ permalink raw reply [flat|nested] 10+ messages in thread* [Comm] [Comm] Проблемы с smbclientom -M
2003-02-14 20:35 ` [Comm] " Aleksandr Blokhin
@ 2003-02-15 9:14 ` Vital Zheltonoga
0 siblings, 0 replies; 10+ messages in thread
From: Vital Zheltonoga @ 2003-02-15 9:14 UTC (permalink / raw)
To: community
Заранее извиняюсь за вопрос ( первый раз все-таки пишу) :)
Но очень нужно решение проблемы ( или совет).
Имеется Alt Linux Master 2.0 - samba 2.2.3 ( с поставкой
по умолчанию).
При отсылки сообщения smbclient -M -имя_хоста-
Отсылается только имя - того кто посылает. Но куда деётся САМО сообщение???...При отсылке пишет только SMBsendtext fail.
Система практическая чистая. Ставлю Junior..та же проблема.
RH 8.0 - все ok. А хочется все-таки Alt Linux. Большая просьба подскажите кто может
^ permalink raw reply [flat|nested] 10+ messages in thread
* [Comm] RE: [Comm] Настройка интерента в локальной сети
2003-02-14 19:53 [Comm] Настройка интерента в локальной сети Oparin Alexey
2003-02-14 20:35 ` [Comm] " Aleksandr Blokhin
@ 2003-02-14 22:33 ` Roman Reshmakov
2003-02-15 18:34 ` [Comm] " Michael Shigorin
2003-02-17 7:38 ` [Comm] " Anton V. Boyarshinov
3 siblings, 0 replies; 10+ messages in thread
From: Roman Reshmakov @ 2003-02-14 22:33 UTC (permalink / raw)
To: community
Для начала прочти how-to по iptables. www.netfilter.org
-----Original Message-----
From: community-admin@altlinux.ru [mailto:community-admin@altlinux.ru]
On Behalf Of Oparin Alexey
Sent: Friday, February 14, 2003 10:53 PM
To: community@altlinux.ru
Subject: [Comm] Настройка интерента в локальной сети
Вчера поставил первый раз в жизни Линукс - это был ALT Linux 2.2.
У меня в компьютере 2 сетевые карточки. Одна смотрит в интернет, другая
-
Локальная сеть.
Мне нужно настроить выход в интернет для локальной сети.
Подскажите пожалуйта ПОДРОБНО, как можно это сделать???
Огромное спасибо за ответы!
======================================
Oparin Alexey (Опарин Алексей)
http://www.oparin.ru
alexey@oparin.ru
‰єxКf–)–+
‰єxЙ©–)Ж»Ў¶Ъ\x7fя\f0j[eЉ{±®пжj)fj\x7fеЉЛbќъ?r‰¦єx
^ permalink raw reply [flat|nested] 10+ messages in thread* [Comm] Re: Настройка интерента в локальной сети
2003-02-14 19:53 [Comm] Настройка интерента в локальной сети Oparin Alexey
2003-02-14 20:35 ` [Comm] " Aleksandr Blokhin
2003-02-14 22:33 ` [Comm] RE: [Comm] Настройка интерента в локальной сети Roman Reshmakov
@ 2003-02-15 18:34 ` Michael Shigorin
2003-02-17 7:38 ` [Comm] " Anton V. Boyarshinov
3 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2003-02-15 18:34 UTC (permalink / raw)
To: community
On Fri, Feb 14, 2003 at 10:53:16PM +0300, Oparin Alexey wrote:
> Вчера поставил первый раз в жизни Линукс - это был ALT Linux 2.2.
?!
> У меня в компьютере 2 сетевые карточки. Одна смотрит в
> интернет, другая - Локальная сеть.
> Мне нужно настроить выход в интернет для локальной сети.
> Подскажите пожалуйта ПОДРОБНО, как можно это сделать???
http://google.com/search?q=iptables+masquerading+howto, если "по
науке" :)
Можете попробовать (если можем на интерфейсе eth1 -- см. вывод
ifconfig):
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
(может, еще что надо -- не помню)
Если заработает --
iptables-save
для закрепления.
PS: ессно, на клиентах default route должен смотреть на эту
машину, точнее, ее IP в локалке.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Настройка интерента в локальной сети
2003-02-14 19:53 [Comm] Настройка интерента в локальной сети Oparin Alexey
` (2 preceding siblings ...)
2003-02-15 18:34 ` [Comm] " Michael Shigorin
@ 2003-02-17 7:38 ` Anton V. Boyarshinov
2003-02-17 7:51 ` [Comm] Re[2]: " ASA
3 siblings, 1 reply; 10+ messages in thread
From: Anton V. Boyarshinov @ 2003-02-17 7:38 UTC (permalink / raw)
To: community
Добрый день
On Fri, 14 Feb 2003 22:53:16 +0300 Oparin Alexey
wrote:
> Вчера поставил первый раз в жизни Линукс - это был ALT Linux
> 2.2.
Точно 2.2? Он ещё не вышел, однако.
Антон
--
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
10:36am up 83 days, 16:41, 9 users, load average: 0.00, 0.00,
0.00
^ permalink raw reply [flat|nested] 10+ messages in thread* [Comm] Re[2]: [Comm] Настройка интерента в локальной сети
2003-02-17 7:38 ` [Comm] " Anton V. Boyarshinov
@ 2003-02-17 7:51 ` ASA
2003-02-17 8:01 ` Anton V. Boyarshinov
2003-02-19 5:57 ` [Comm] Re[2]: [Comm] îÁÓÔÒÏÊËÁ ÉÎÔÅÒÅÎÔÁ × ÌÏËÁÌØÎÏÊ ÓÅÔÉ Alexey Borovskoy
0 siblings, 2 replies; 10+ messages in thread
From: ASA @ 2003-02-17 7:51 UTC (permalink / raw)
To: Anton V. Boyarshinov
Hello Anton,
Monday, February 17, 2003, 11:38:05 AM, you wrote:
>> Вчера поставил первый раз в жизни Линукс - это был ALT Linux
>> 2.2.
AVB> Точно 2.2? Он ещё не вышел, однако.
Бета есть, видимо, она и подразумевалась, а релиз только что
отдали в печать ;).
--
Best regards,
ASA mailto:llb@udm.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Re[2]: [Comm] Настройка интерента в локальной сети
2003-02-17 7:51 ` [Comm] Re[2]: " ASA
@ 2003-02-17 8:01 ` Anton V. Boyarshinov
2003-02-19 5:57 ` [Comm] Re[2]: [Comm] îÁÓÔÒÏÊËÁ ÉÎÔÅÒÅÎÔÁ × ÌÏËÁÌØÎÏÊ ÓÅÔÉ Alexey Borovskoy
1 sibling, 0 replies; 10+ messages in thread
From: Anton V. Boyarshinov @ 2003-02-17 8:01 UTC (permalink / raw)
To: community
On Mon, 17 Feb 2003 11:51:14 +0400 ASA
wrote:
> Hello Anton,
>
> Monday, February 17, 2003, 11:38:05 AM, you wrote:
>
> >> Вчера поставил первый раз в жизни Линукс - это был ALT
> >Linux> 2.2.
>
> AVB> Точно 2.2? Он ещё не вышел, однако.
> Бета есть, видимо, она и подразумевалась, а релиз только что
> отдали в печать ;).
А если бы это написал автор исходного вопроса, я бы посоветовал
ему не ставить бету как первый в жизни Линукс ;) И перейти с
обсуждением в Сизиф.
Антон
--
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
11:00am up 83 days, 17:05, 9 users, load average: 0.00, 0.02,
0.00
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Re[2]: [Comm] îÁÓÔÒÏÊËÁ ÉÎÔÅÒÅÎÔÁ × ÌÏËÁÌØÎÏÊ ÓÅÔÉ
2003-02-17 7:51 ` [Comm] Re[2]: " ASA
2003-02-17 8:01 ` Anton V. Boyarshinov
@ 2003-02-19 5:57 ` Alexey Borovskoy
2003-02-19 17:36 ` [Comm] Re[2]: [Comm] Re[2]: [Comm] Настройка интерента в локальной сети ASA
1 sibling, 1 reply; 10+ messages in thread
From: Alexey Borovskoy @ 2003-02-19 5:57 UTC (permalink / raw)
To: ASA
AVB>> Точно 2.2? Он ещё не вышел, однако.
A> Бета есть, видимо, она и подразумевалась, а релиз только что
A> отдали в печать ;).
И когда ждать в продаже?
----
SY,
Алексей.
JID: alb@jabber.ru
^ permalink raw reply [flat|nested] 10+ messages in thread