Изпечатай

[Ali Nebi]

Здравейте,
може ли да ми помогнете по един въпрос и той е следният.
Значи имам 2 ланки, на едната идва нита, а другата искам да я използвам за вътрешната мрежа.
Настроих 2-та ланка, като пуснах DHCP Server и той раздава ip-та.

На първата е настроен нета и интернет си има на машината рутър.

Въпросът ми е как да настроя защитната стена, за да може да има нет и на другите компютри. Прочетох за iptables, но не съм толкова навътре с нещата за защитната стена. Може ли да ми помогнете за това?

Мерси предварително.

[redcure]

Аз пак ще си дам простият скрипт. Не е за DHCP, но не ти и трябва ...    '>

[Ali Nebi]

ами аз правих настройките на iptables като гледах от тука '>)
Същият скрипт гледх, но ... ние сме 4 машини зад този комп и май е по-добре dhcp-то, но не съм сигурен в това, може и статично да се зададат, не е проблем.

[Dean79]

ако eth0 ти е интерфейса с интернета, eth1 - вътрешната мрежа, x.x.x.x - ip адреса на етх0, то добавяш следните редове във файла /etc/sysctl.conf :

net.ipv4.conf.all.arp_ignore = 1
net.ipv4.ip_local_port_range = 1024 32768
net.ipv4.ip_forward = 1

,след което изпълняваш:

sysctl -p
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source х.х.х.х

Аз лично те съветвам да попрочетеш още малко...

П.П. В този гореспоменатия скрипт има много неща за оправяне, нищо, че е 10 реда и в общи линии на практика забраните в пакетния филтър няма да сработят...

[Ali Nebi]

мерси много, да и аз попрочетох още няколко документации, мисля че това ще помогне. Интересното е, че на този линукс, който е качен няма sysctl.conf и аз го търсих преди да пусна темата, но не мажах да го намера. Slackware 10.2 е линукса

[Dean79]

touch /etc/sysctl.conf

Забравих да кажа, че по подразбиране го няма ...
и после си го едитваш.

[Ali Nebi]

и аз така си бях помислил и мислех това да направя'>))

Мерси'>