Всех приветствую!
Посоветуйте кто знает в следующей ситуации.С недельку назад решил поставить достаточно набирающую популярность ОС KUBUNTU 8.04.
ОС мне понравилась для работы в сети.
Решил собрать следующую схему:
хост1,2(XP)-swich -(eth1)- ПЭВМ_раздатчик -(eth0)-swich- хост3,4|
(eth2)
|
ИнтернетВообщем если описывать словами:имеется два хоста,подключённых к ПЭВМ_раздатчику(имеющий 3 сетевых карты) и соединение в интернет через ПЭВМ_раздатчик.
Что я сделал:
1)хосты находятся в одной сети(хост1:192.168.1.1/24,хост2:192.168.1.2/24,хост3:192.168.1.3/24,хост4:192.168.1.4/24)
2)на ПЭВМ_раздатчике установлена ОС KUBUNU.
3)на хостах ХР.
4)создал прозрачный мост на ПЭВМ_раздатчике между сетевыми картами eth0 и eth1#sudo brctl addbr most
#sudo brctl addif most eth0
#sudo brctl addif most eth1
#sudo ifconfig eth0 0.0.0.0
#sudo ifconfig eth1 0.0.0.0
#sudo ifconfig eth0 promisc
#sudo ifconfig eth1 promisc
#sudo ifconfig most1 up
#sudo brctl show
bridge name bridge id STP enabled interfaces
most 8000.0016760c9748 no eth0
eth1
5)на том же ПЭВМ_раздатчике установил связь с провайдером интернет при помощи 3-ей сетевой карты eth2(ipadress/mask eth2:192.168.1.15/24,DNS провайдера:192.168.1.50.шлюз:192.168.1.51)-очень удобно это сделал? прежде всего что какие-либо пакеты необходимы kubuntu, то он их цепляет прямо с инета.
6)скачал с инета слудующие пакетыdvbtune_0.5-11_i386.deb
dvb-utils_1.1.1-3_i386.debустановил их на ПЭВМ_раздатчик следующим способом:
#sudo dpkg -i dvbtune_0.5-11_i386.deb
#sudo dpkg -i dvb-utils_1.1.1-3_i386.debпросмотрел результат работы команды lsmod:
Module Size Used by
.....
battery 14212 0
iptable_filter 3840 0
ip_tables 14820 1 iptable_filter
x_tables 16132 1 ip_tables
....
7)просмотрел вывод команды
#sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
#Цель:хотел бы настроить firewall(iptable) таким образом, чтобы разделить выход хостов в инет по портам:
для хоста1,2 провайдер выделяет 5009 порт,
для хоста3,4 провайдер выделяет 5010 порт.
по началу думал что это чушь полная(извините за слэнг), но потом оценив ситуацию в пришёл к выводу, что мне действительно это необходимо.(думаю не стоит объяснять причины)
Вообщем я в затруднении, 2 дня никаких мыслей.
Может кто подскажет что именно и где необходимо прописать, чтобы решить данную задачу.
Заранее благодарю!
>[оверквотинг удален]
>по портам:
>для хоста1,2 провайдер выделяет 5009 порт,
>для хоста3,4 провайдер выделяет 5010 порт.
>по началу думал что это чушь полная(извините за слэнг), но потом оценив
>ситуацию в пришёл к выводу, что мне действительно это необходимо.(думаю не
>стоит объяснять причины)
>Вообщем я в затруднении, 2 дня никаких мыслей.
>Может кто подскажет что именно и где необходимо прописать, чтобы решить данную
>задачу.
>Заранее благодарю!на разных сетевых картах лучше использовать адреса из разных подсетей и на машинах подключенным к этим картам соответственно.
про 5009 и 5010 порты вообще не понял, к чему это.
>на разных сетевых картах лучше использовать адреса из разных подсетей и на
>машинах подключенным к этим картам соответственно.это понятно, однако всё же требуется именно так как я описывал(всё в одной сети), хотя это не принципиально,правда маршрутизацию придётся прописывать-снова разбираться (это необходимо учесть, чтобы хосты1,2 и хосты3,4 выходили в инет через 3-юю сетевую карту ПЭВМ_раздатчика под одним реальным ipадрессом(192.168.1.15/24), будто все хосты работаю как один ком для провайдера!
>про 5009 и 5010 порты вообще не понял, к чему это.
Вообщем мне провайдер отдельно выделяет эти порты!Разделение выхода хостов по портам скорей всего правильно выразиться не техническая причина, а организационная.Чтобы сетку не ломать,решил просто определить выход по портам(открыть 5009,5010 и 20,21(для ftp), остальные закрыть-чтобы передача по ним данных не шло).Вообщем-то идея такова.Пока работаю как эксперимент,хотелось бы чтобы данный эксперимент нашёл себе применение в жизни,