форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"centos 5 как гейт в инет, настройка фаервола"

Сообщение от centosuser (ok) on 02-Апр-09, 18:39

Ткните в книгу плиз. Есть центос 5, должен служить гейтом для локальной сетив в инет. Для интернета используются 2 провайдера, один ADSL, второй кабельный провайдер, соединение через VPN. Дайте совет, каким образом организовать файрволл, потому что для каждого провайдера, нужны разные настройки файрвола, ну а также когда оба провайдера выключены тоже должны быть отдельные настройки фаера.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "centos 5 как гейт в инет, настройка фаервола"

Сообщение от Elenium (ok) on 02-Апр-09, 18:48

>Ткните в книгу плиз. > >Есть центос 5, должен служить гейтом для локальной сетив в инет. Для >интернета используются 2 провайдера, один ADSL, второй кабельный провайдер, соединение через >VPN. >Дайте совет, каким образом организовать файрволл, потому что для каждого провайдера, нужны >разные настройки файрвола, ну а также когда оба провайдера выключены тоже >должны быть отдельные настройки фаера. И в чем трабла? делается все одним конфигом, все правила в фаерволе должны быть привязаны к сетевым устройствам, те например "iptables -A POSTROUTING -s 192.168.1.156 -o eth0 -j MASQUERADE" маскарадит трафик от ип 156 и выводит через сетевуху eth0, ну итд в том же духе по типу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "centos 5 как гейт в инет, настройка фаервола"
	Сообщение от centosuser (ok) on 03-Апр-09, 01:06
	немного неправильно выразился наверное. Хотелось бы чтобы было так: если поднимается интерфейс адсл ppp0 девайс, то чтобы загружались определенные правила. Если поднимается ppp1 девайс, то чтобы загружались другие правила. А также при загрузке до того как поднимаются инет соединения, в момент поднятия eth0 загружались бы правила для eth0 вот так. можно ли как-то это указать в /etc/sysconfig/network-scripts? ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "centos 5 как гейт в инет, настройка фаервола"
	Сообщение от Elenium (ok) on 03-Апр-09, 02:36
	>[оверквотинг удален] > >если поднимается интерфейс адсл ppp0 девайс, то чтобы загружались определенные правила. > >Если поднимается ppp1 девайс, то чтобы загружались другие правила. > >А также при загрузке до того как поднимаются инет соединения, в момент >поднятия eth0 загружались бы правила для eth0 > >вот так. можно ли как-то это указать в /etc/sysconfig/network-scripts? >? навскидку, можно создать скриптик который 1. поднимает сетевуху 2. применятет определенные правила iptables это вообще непроблема #! /bin/bash ifup eth0 && iptables-restore /root/1-frewall принцип ясен? :)))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "centos 5 как гейт в инет, настройка фаервола"
	Сообщение от сабакка on 03-Апр-09, 10:39
	man ifcfg PRE_UP_SCRIPT, POST_UP_SCRIPT, PRE_DOWN_SCRIPT and POST_DOWN_SCRIPT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "centos 5 как гейт в инет, настройка фаервола"

Сообщение от сабакка on 02-Апр-09, 20:38

fwbuilder.org

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]