Автор Тема: Рутиране на нет  (Прочетена 805 пъти)

Iron_steel

  • Напреднали
  • *****
  • Публикации: 28
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Рутиране на нет
« -: Mar 07, 2008, 20:04 »
Здравейте.Скоро ще прекарвам нет и искам да го рутирам през линукс машината.Тя със Red hat 7.3.Другата е със боза.Въпроса ми е следният(малко сам объркан):начи eth0:
ip - което е от нета,eth1 ip 192.168.0.1.Малко не ми е ясно как да боравя със route,и нещо се обърквам.И трябва ли да има други настройки като със командите iptables,ipchains.Моля помогнете.Предварително мерси.
Активен

The_Professor

  • Напреднали
  • *****
  • Публикации: 21
    • Профил
Рутиране на нет
« Отговор #1 -: Mar 07, 2008, 21:01 »
Здрасти,

Препоръчвам ти да почетеш тук:
The netfilter/iptables HOWTO's
Иначе мисля, че посоченият по-доло пример, ще ти свърши работа (като не забравиш да смениш ppp0 с eth0):

It's common to want to do Network Address Translation (see the NAT HOWTO) and packet filtering. The good news is that they mix extremely well.

You design your packet filtering completely ignoring any NAT you are doing. The sources and destinations seen by the packet filter will be the `real' sources and destinations. For example, if you are doing DNAT to send any connections to 1.2.3.4 port 80 through to 10.1.1.1 port 8080, the packet filter would see packets going to 10.1.1.1 port 8080 (the real destination), not 1.2.3.4 port 80. Similarly, you can ignore masquerading: packets will seem to come from their real internal IP addresses (say 10.1.1.1), and replies will seem to go back there.

You can use the `state' match extension without making the packet filter do any extra work, since NAT requires connection tracking anyway. To enhance the simple masquerading example in the NAT HOWTO to disallow any new connections from coming in the ppp0 interface, you would do this:

    # Masquerade out ppp0
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    # Disallow NEW and INVALID incoming or forwarded packets from ppp0.
    iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
    iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP

    # Turn on IP forwarding
    echo 1 > /proc/sys/net/ipv4/ip_forward

Source: Mixing NAT and Packet Filtering

След като си настроиш linux машината (настроиш eth0 да присвоява internet адресите), трябва да насочиш Win машината си, да взима интернет от eht1.

Поздрави.

P.S. Да не забравя - може да сложиш кода за iptables.. например в rc.local .



Активен

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Рутиране на нет
« Отговор #2 -: Mar 08, 2008, 08:56 »
Здрасти,

1) RedHat 7.3 не се поддържа от 16.04.2004 ... т.е. малко старичък е

Ако ти се занимава: http://www.getoto.net/2007/06/the-perfect-soho-router-part-1/pref/bg/ Това е едно HowTo как да си направиш приличен домашен рутер на база дебиан. Единственото което липсва в него е шейпър.

Ако не ти се занимнава искрено те съветвам да погледнеш pfsense, m0n0wall, coyotelinux, ipcop, endianfirewall
Активен
Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/