URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1451
[ Назад ]

Исходное сообщение
"Прямой доступ в Internet через шлюз(iptables)"
Отправлено lilox , 25-Июн-04 17:11

Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя)
Что нужно сделать и какой правило в iptables необходимо прописать что бы компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet?
Помогите кто может...

Содержание

Прямой доступ в Internet через шлюз(iptables),fantom, 10:37 , 26-Июн-04
- Прямой доступ в Internet через шлюз(iptables),lilox, 15:07 , 28-Июн-04
  - Прямой доступ в Internet через шлюз(iptables),Igor, 04:33 , 29-Июн-04
Прямой доступ в Internet через шлюз(iptables),Beginner, 18:36 , 27-Июн-04
- Прямой доступ в Internet через шлюз(iptables),Ал, 17:43 , 30-Июн-04
  - Прямой доступ в Internet через шлюз(iptables),fantom, 10:36 , 02-Июл-04

Сообщения в этом обсуждении

"Прямой доступ в Internet через шлюз(iptables)"
Отправлено fantom , 26-Июн-04 10:37

>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя)
>Что нужно сделать и какой правило в iptables необходимо прописать что бы
>компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet?
>Помогите кто может...
Читай про MASQUARADE
http://www.opennet.me/docs/RUS/iptables/

"Прямой доступ в Internet через шлюз(iptables)"
Отправлено lilox , 28-Июн-04 15:07

>>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя)
>>Что нужно сделать и какой правило в iptables необходимо прописать что бы
>>компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet?
>>Помогите кто может...
>
>Читай про MASQUARADE
>
>http://www.opennet.me/docs/RUS/iptables/

А как включить пподержку ядром forward?

"Прямой доступ в Internet через шлюз(iptables)"
Отправлено Igor , 29-Июн-04 04:33

>>>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя)
>>>Что нужно сделать и какой правило в iptables необходимо прописать что бы
>>>компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet?
>>>Помогите кто может...
>>
>>Читай про MASQUARADE
>>
>>http://www.opennet.me/docs/RUS/iptables/
>
>
>А как включить пподержку ядром forward?

echo "1" > /proc/sys/net/ipv4/ip_forward

"Прямой доступ в Internet через шлюз(iptables)"
Отправлено Beginner , 27-Июн-04 18:36

>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя)
>Что нужно сделать и какой правило в iptables необходимо прописать что бы
>компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet?
>Помогите кто может...

Включить маршрутизацию и NAT.

"Прямой доступ в Internet через шлюз(iptables)"
Отправлено Ал , 30-Июн-04 17:43

/etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=yes
/etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.ip_alwayse_defrag = 1
если по предыдущему высказыванию то эту строку прийдется писать в скрипт автозапуска чтоб при каждом старте системы он у тебя стартовал, то что я тебе написал в принципе для старых версий ядер но работает и с новыми сам проверил.
а чтоб народ в инет пускать настрой прокси,
правило маскарадинга тебе понадобится только для того чтоб пропускать в инет сервисы например если виндовая тачка будет щимится на почтовый ящик прова.

"Прямой доступ в Internet через шлюз(iptables)"
Отправлено fantom , 02-Июл-04 10:36

>/etc/sysconfig/network
>NETWORKING=yes
>FORWARD_IPV4=yes
>/etc/sysctl.conf
>net.ipv4.ip_forward = 1
>net.ipv4.ip_alwayse_defrag = 1
>если по предыдущему высказыванию то эту строку прийдется писать в скрипт автозапуска
>чтоб при каждом старте системы он у тебя стартовал, то что
>я тебе написал в принципе для старых версий ядер но работает
>и с новыми сам проверил.
>а чтоб народ в инет пускать настрой прокси,
>правило маскарадинга тебе понадобится только для того чтоб пропускать в инет сервисы
>например если виндовая тачка будет щимится на почтовый ящик прова.
А так же пропускать в инет все, чего неумеет проксюк....
Например туннели, smtp, pop3, imap, activ ftp и т.д. и т.п....