* [Comm] Помогите чайнику с настройкой iptables
@ 2007-08-09 14:19 Максим
2007-08-09 14:35 ` Sergei Boudnik
2007-08-12 22:18 ` Michael Shigorin
0 siblings, 2 replies; 3+ messages in thread
From: Максим @ 2007-08-09 14:19 UTC (permalink / raw)
To: ALT Linux Community
Имеется сервер.
На нём 2 сетевых карты.
eth0 смотрит в локальную сеть. В сети используется адреса 192.168.0.*
eth1 идёт на интернет. Используется протокол PPPoE. На нём IP динамический.
Поставил для подсчёта трафика систему SAMS, которая работает со SQUIDом. Всё работает, статистика считается.
Сейчас осталось настроить iptables. Требуется отправка и получение почты, icq, просмотр страниц через SQUID, всё остальное нужно закрыть.
Может кто-нибудь помочь, ну хотябы пример своего конфига показать?
Пробовал читать различные статьи и вот что то до меня не доходит.
Пример своего конфига скину попозднее, просто сейчас далеко от этой машины.
P.S Просьба не ругать за мои глупые вопросы. На примерах мне проще понять, как и что работает.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Помогите чайнику с настройкой iptables
2007-08-09 14:19 [Comm] Помогите чайнику с настройкой iptables Максим
@ 2007-08-09 14:35 ` Sergei Boudnik
2007-08-12 22:18 ` Michael Shigorin
1 sibling, 0 replies; 3+ messages in thread
From: Sergei Boudnik @ 2007-08-09 14:35 UTC (permalink / raw)
To: ALT Linux Community
Максим пишет:
> Имеется сервер.
> На нём 2 сетевых карты.
> eth0 смотрит в локальную сеть. В сети используется адреса 192.168.0.*
> eth1 идёт на интернет. Используется протокол PPPoE. На нём IP динамический.
>
> Поставил для подсчёта трафика систему SAMS, которая работает со SQUIDом. Всё работает, статистика считается.
> Сейчас осталось настроить iptables. Требуется отправка и получение почты, icq, просмотр страниц через SQUID, всё остальное нужно закрыть.
> Может кто-нибудь помочь, ну хотябы пример своего конфига показать?
> Пробовал читать различные статьи и вот что то до меня не доходит.
> Пример своего конфига скину попозднее, просто сейчас далеко от этой машины.
> P.S Просьба не ругать за мои глупые вопросы. На примерах мне проще понять, как и что работает.
>
Почитайте вот это:
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
Примеры там тоже есть.
--
WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap@wildlist.org.ua
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Помогите чайнику с настройкой iptables
2007-08-09 14:19 [Comm] Помогите чайнику с настройкой iptables Максим
2007-08-09 14:35 ` Sergei Boudnik
@ 2007-08-12 22:18 ` Michael Shigorin
1 sibling, 0 replies; 3+ messages in thread
From: Michael Shigorin @ 2007-08-12 22:18 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Aug 09, 2007 at 08:19:30PM +0600, Максим wrote:
> Сейчас осталось настроить iptables. Требуется отправка и
> получение почты, icq, просмотр страниц через SQUID, всё
> остальное нужно закрыть. Может кто-нибудь помочь, ну хотябы
> пример своего конфига показать?
Моя болванка тут:
http://fly.osdn.org.ua/~mike/docs/iptables-sample4router
только с динамическим IP надо применять -j MASQUERADE
вместо -j SNAT --to-source ....
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2007-08-12 22:18 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-09 14:19 [Comm] Помогите чайнику с настройкой iptables Максим
2007-08-09 14:35 ` Sergei Boudnik
2007-08-12 22:18 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git