The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"настройка firewall'a kubuntu 8.04"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"настройка firewall'a kubuntu 8.04"  +/
Сообщение от serzh_high email(??) on 11-Июн-09, 10:51 
Всех приветствую!
Посоветуйте кто знает в следующей ситуации.

С недельку назад решил поставить достаточно набирающую популярность ОС KUBUNTU 8.04.
ОС мне понравилась для работы в сети.
Решил собрать следующую схему:
хост1,2(XP)-swich -(eth1)- ПЭВМ_раздатчик -(eth0)-swich- хост3,4

                        |
                     (eth2)
                        |
                    Интернет

Вообщем если описывать словами:имеется два хоста,подключённых к ПЭВМ_раздатчику(имеющий 3 сетевых карты) и соединение в интернет через ПЭВМ_раздатчик.

Что я сделал:
1)хосты находятся в одной сети(хост1:192.168.1.1/24,хост2:192.168.1.2/24,хост3:192.168.1.3/24,хост4:192.168.1.4/24)
2)на ПЭВМ_раздатчике установлена ОС KUBUNU.
3)на хостах ХР.
4)создал прозрачный мост на ПЭВМ_раздатчике между сетевыми картами eth0 и eth1

#sudo brctl addbr most
#sudo brctl addif most eth0
#sudo brctl addif most eth1
#sudo ifconfig eth0 0.0.0.0
#sudo ifconfig eth1 0.0.0.0
#sudo ifconfig eth0 promisc
#sudo ifconfig eth1 promisc
#sudo ifconfig most1 up
#sudo brctl show
bridge name     bridge id               STP enabled     interfaces
most            8000.0016760c9748       no              eth0
                                                        eth1


5)на том же ПЭВМ_раздатчике установил связь с провайдером интернет при помощи 3-ей сетевой карты eth2(ipadress/mask eth2:192.168.1.15/24,DNS провайдера:192.168.1.50.шлюз:192.168.1.51)-очень удобно это сделал? прежде всего что какие-либо пакеты необходимы kubuntu, то он их цепляет прямо с инета.
6)скачал с инета слудующие пакеты

dvbtune_0.5-11_i386.deb
dvb-utils_1.1.1-3_i386.deb

установил их на ПЭВМ_раздатчик следующим способом:

#sudo dpkg -i dvbtune_0.5-11_i386.deb
#sudo dpkg -i dvb-utils_1.1.1-3_i386.deb

просмотрел результат работы команды lsmod:

Module                  Size  Used by
.....
battery                14212  0
iptable_filter          3840  0
ip_tables              14820  1 iptable_filter
x_tables               16132  1 ip_tables
....
7)просмотрел вывод команды
#sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
#

Цель:хотел бы настроить firewall(iptable) таким образом, чтобы разделить выход хостов в инет по портам:
для хоста1,2 провайдер выделяет 5009 порт,
для хоста3,4 провайдер выделяет 5010 порт.
по началу думал что это чушь полная(извините за слэнг), но потом оценив ситуацию в пришёл к выводу, что мне действительно это необходимо.(думаю не стоит объяснять причины)
Вообщем я в затруднении, 2 дня никаких мыслей.
Может кто подскажет что именно и где необходимо прописать, чтобы решить данную задачу.
Заранее благодарю!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "настройка firewall'a kubuntu 8.04"  +/
Сообщение от reader (ok) on 11-Июн-09, 11:09 
>[оверквотинг удален]
>по портам:
>для хоста1,2 провайдер выделяет 5009 порт,
>для хоста3,4 провайдер выделяет 5010 порт.
>по началу думал что это чушь полная(извините за слэнг), но потом оценив
>ситуацию в пришёл к выводу, что мне действительно это необходимо.(думаю не
>стоит объяснять причины)
>Вообщем я в затруднении, 2 дня никаких мыслей.
>Может кто подскажет что именно и где необходимо прописать, чтобы решить данную
>задачу.
>Заранее благодарю!

на разных сетевых картах лучше использовать адреса из разных подсетей и на машинах подключенным к этим картам соответственно.
про 5009 и 5010 порты вообще не понял, к чему это.

читать http://www.opennet.me/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "настройка firewall'a kubuntu 8.04"  +/
Сообщение от serzh_high email(??) on 11-Июн-09, 11:42 

>на разных сетевых картах лучше использовать адреса из разных подсетей и на
>машинах подключенным к этим картам соответственно.

это понятно, однако всё же требуется именно так как я описывал(всё в одной сети), хотя это не принципиально,правда маршрутизацию придётся прописывать-снова разбираться (это необходимо учесть, чтобы хосты1,2 и хосты3,4 выходили в инет через 3-юю сетевую карту ПЭВМ_раздатчика под одним реальным ipадрессом(192.168.1.15/24), будто все хосты работаю как один ком для провайдера!

>про 5009 и 5010 порты вообще не понял, к чему это.

Вообщем мне провайдер отдельно выделяет эти порты!Разделение выхода хостов по портам скорей всего правильно выразиться не техническая причина, а организационная.Чтобы сетку не ломать,решил просто определить выход по портам(открыть 5009,5010 и 20,21(для ftp), остальные закрыть-чтобы передача по ним данных не шло).Вообщем-то идея такова.Пока работаю как эксперимент,хотелось бы чтобы данный эксперимент нашёл себе применение в жизни,


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру