forum.opennet.ru - "Срочно помощь по маскарадингу" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Срочно помощь по маскарадингу"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Срочно помощь по маскарадингу"
Сообщение от intruder on 29-Июн-02, 23:22 (MSK)
Напишите плз, что нужно сделать по порядку и как (лучше на напримере, только с самого начала ... чтобы открыть доступ машинкам из локальной сети к pop3 и smtp сервисам через шлюз на Redhat Linux 7.0......... пиво с меня ;)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Срочно помощь по маскарадингу, Vazir, 13:09 , 30-Июн-02, (1)
RE: Срочно помощь по маскарадингу, Varran, 17:33 , 30-Июн-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Срочно помощь по маскарадингу"

Сообщение от Vazir on 30-Июн-02, 13:09 (MSK)

Дай поиск по Adv-Routing-HOWTO и не ленись читать. Такде почитай ман и HOWTO по ipchains или iptables (ipchains чуток проще). Короче инфы в нинете море.
>Напишите плз, что нужно сделать по порядку и как (лучше на напримере,
>только с самого начала ... чтобы открыть доступ машинкам из локальной
>сети к pop3 и smtp сервисам через шлюз на Redhat Linux
>7.0......... пиво с меня ;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Срочно помощь по маскарадингу"

Сообщение от Varran on 30-Июн-02, 17:33 (MSK)

>Напишите плз, что нужно сделать по порядку и как (лучше на напримере,
>только с самого начала ... чтобы открыть доступ машинкам из локальной
>сети к pop3 и smtp сервисам через шлюз на Redhat Linux
>7.0......... пиво с меня ;)
Для начала у тебя должено быть скомпилировано ядро с поддержкой маскарадинга, форвардинга и файрвола.
Network firewalls (CONFIG_FIREFALL) [N] Y
IP:Firewalling (CONFIG_IP_FIREWALL) [N] Y
IP:Masquerading (CONFIG_IP_MASQUERADE) [N] Y
IP:ICMP Masquerading (CONFIG_IP_MASQUERADE_ICMP) [N] Y
если это уже сделано убедись что включен форвардинг /proc/sys/net/ipv4/ip_forward должно стоять 1
если 0 то измени на 1 и добавь в /etc/sysctl.conf строчку:
net.ipv4.ip_forward = 1
а в /etc/sysconfig/network должно быть FORWARD_IPV4="yes"
после этого сделай /etc/rc.d/init.d/network restart
теперь запусти ipchains (естественно д.б. установлен)
/etc/rc.d/init.d/ipchains start
и можешь читать мэн к нему. Тебе останется добавить свои правила для фильтрации, например:
ipchains -A forward -s 192.168.1.2 -j MASQ - добавит правило которое будеть маскарадить пакеты приходящие с тачки 192.168.1.2, и т.д.
синтаксис там прост все описано в мэн, а вообще спрашивай если не ясно, с iptables я к сож. не знаком, пока )

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Срочно помощь по маскарадингу"
Сообщение от Vazir on 30-Июн-02, 13:09 (MSK)
Дай поиск по Adv-Routing-HOWTO и не ленись читать. Такде почитай ман и HOWTO по ipchains или iptables (ipchains чуток проще). Короче инфы в нинете море. >Напишите плз, что нужно сделать по порядку и как (лучше на напримере, >только с самого начала ... чтобы открыть доступ машинкам из локальной >сети к pop3 и smtp сервисам через шлюз на Redhat Linux >7.0......... пиво с меня ;)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Срочно помощь по маскарадингу"
Сообщение от Varran on 30-Июн-02, 17:33 (MSK)
>Напишите плз, что нужно сделать по порядку и как (лучше на напримере, >только с самого начала ... чтобы открыть доступ машинкам из локальной >сети к pop3 и smtp сервисам через шлюз на Redhat Linux >7.0......... пиво с меня ;) Для начала у тебя должено быть скомпилировано ядро с поддержкой маскарадинга, форвардинга и файрвола. Network firewalls (CONFIG_FIREFALL) [N] Y IP:Firewalling (CONFIG_IP_FIREWALL) [N] Y IP:Masquerading (CONFIG_IP_MASQUERADE) [N] Y IP:ICMP Masquerading (CONFIG_IP_MASQUERADE_ICMP) [N] Y если это уже сделано убедись что включен форвардинг /proc/sys/net/ipv4/ip_forward должно стоять 1 если 0 то измени на 1 и добавь в /etc/sysctl.conf строчку: net.ipv4.ip_forward = 1 а в /etc/sysconfig/network должно быть FORWARD_IPV4="yes" после этого сделай /etc/rc.d/init.d/network restart теперь запусти ipchains (естественно д.б. установлен) /etc/rc.d/init.d/ipchains start и можешь читать мэн к нему. Тебе останется добавить свои правила для фильтрации, например: ipchains -A forward -s 192.168.1.2 -j MASQ - добавит правило которое будеть маскарадить пакеты приходящие с тачки 192.168.1.2, и т.д. синтаксис там прост все описано в мэн, а вообще спрашивай если не ясно, с iptables я к сож. не знаком, пока )
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх