|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Охо Бохо |
Дата: 06/13/2005 |
Търсих в търсачката, но никъде не можах да намеря как да си
направя рутер. Идеята ми е следната: имам външно
IP:xxx.xxx.xxx.xxx и да го задам на първата мрежова карта.
На втората мрежова карта искам да дам вътрешно IP
192.168.0.1 и другите компютри от мрежата да могат да
излизат през външното IP xxx.xxx.xxx
Обяснете моля подробно как става това
|
Отговор #1 |
От: asd |
Дата: 06/13/2005 |
Като почетеш малко
|
Отговор #3 |
От: cynep (cynep (a) linuxmail< dot >org) |
Дата: 06/13/2005 |
Тази тема е до болка разглеждана в този форум но нали за
това е направен да се помага на начинаещи линукс фенове :)
Ще ти отговоря въпреки, че незнам с каква дистрибуция си :)
Добави следните редове в /etc/rc.local :
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j
MASQUERADE
След това си създай един файл в /root/ примерно... touch
autoexec
дай на файла права ... ---> chmod 755 autoexec
и добави в /etc/rc.local следния ред
/root/autoexec
като направиш това добави в този горе споменат autoexec
следните редове ..
###opasni portowe za M$ Windows###
#!/bin/bash
/sbin/iptables -A FORWARD -p tcp --dport 445 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 135 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 1 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 25 -j DROP
/sbin/iptables -A FORWARD -p tcp --sport 25 -j DROP
/sbin/iptables -A FORWARD -p udp --dport 445 -j DROP
/sbin/iptables -A FORWARD -p udp --dport 135 -j DROP
/sbin/iptables -A FORWARD -p udp --dport 1 -j DROP
Когато приключиш с тази работа дай reboot на ,машината
рутиранито ти е готово, на клинтите раздай ip адресите,
добави за gateway 192.168.0.1 и днс и си готов.
Успех :)
|
Отговор #4 |
От: Охо Бохо |
Дата: 06/14/2005 |
Мерси! А как да задам IP-тата на eth0 и eth1? Със Slackware
съм
|
Отговор #5 |
От: ??? |
Дата: 06/14/2005 |
А да дайда да ти го направя
|
Отговор #6 |
От: Охо Бохо |
Дата: 06/14/2005 |
??? - хулиган. Вместо да спамиш насам- натам, научи се да
пишеш!
|
Отговор #7 |
От: slave |
Дата: 06/14/2005 |
kato malyk ne sa li te uchili, che ne e hubavo da pikaesh
sreshtu vqtyra ?
|
Отговор #8 |
От: gugko |
Дата: 06/14/2005 |
ifconfig ethX xxx.xxx.xxx.xxx netmask yyy.yyy.yyy.yyy
X - nomera na mrejovata karta
xxx.xxx.xxx.xxx - ip adresa na mrejovata karta
yyy.yyy.yyy.yyy - mrejova maska
uspeh
|
Отговор #9 |
От: Охо Бохо |
Дата: 06/15/2005 |
Ей, има и свестни хора в този сайт! Благодаря много!
|
<< справки за трафик (2
) | Sendmail HELP (3
) >>
|
|
|
|
|