|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Redhat/Fedora - Настройка общего доступа в интенет для локальной сети. |
|
Redhat/Fedora - Настройка общего доступа в интенет для локальной сети.
|
Пользователь Сообщения: 110 |
Профиль | Отправить PM | Цитировать Здравствуйте.
Есть компьютер с двумя сетевыми картами. Через одну сетевую карту он подключается к ADSL модему. Второй сетевой картой он подключен к локальной сети. Значит проблема заключается в двух пунктах: 1) Создать общее подключение к интернету для пользователей локальной сети, через данный компьютер. 2) Настроить фильтрацию пакетов (запретить все основные службы кром http, https, smpt, smtps, pop3, pop3s, icq, ftp) между локальной сетью и нтернет. Хотелось бы узнать какое ПО лучше использовать для реализации первого пункта. Ну и где можно прочитать про его настройку. По второму пункту: Имею опыт настройки iptables. Можно ли его использовать для поставленных целей. Дистрибутив: CentOS 5.1, В локальной сети 30 компьютеров (не считая данного). Заранее спасибо за ответ. |
|
------- Отправлено: 12:41, 15-04-2008 |
Слакофил Сообщения: 590
|
Профиль | Сайт | Отправить PM | Цитировать 1-2. Можно обойтись одним лишь iptables. Делайте SNAT, и пропишите правильный routing на сервере и клиентах.
Почитать можно тут |
------- Отправлено: 13:00, 15-04-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 110
|
Профиль | Отправить PM | Цитировать А можно пожалуйста по-подробнее?
Вот допустим, что выход в интернет осуществляется через eth0. А в локальную сеть через eth1. У модема ip-адрес 192.168.1.1, а у компьютера 192.168.1.7. Тогда команда должна принять вид iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source 192.168.1.1 правильно? |
------- Последний раз редактировалось xargaster, 15-04-2008 в 13:53. Причина: Дополнительная информация Отправлено: 13:50, 15-04-2008 | #3 |
Слакофил Сообщения: 590
|
Профиль | Сайт | Отправить PM | Цитировать Нет. Можно так:
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 192.168.1.7 или так: iptables -t nat -A POSTROUTING -p tcp -o eth0 -j MASQUERADE Вдобавок ко всему, в FORWARD должно быть разрешено хождение пакетов в локалку снаружи и из локалки наружу (при условии, что политика по-умолчанию для FORWARD - DROP ) |
------- Отправлено: 16:26, 15-04-2008 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Прочее - настройка доступа в локальной сети | альберt | Сетевые технологии | 3 | 26-10-2009 20:18 | |
FAQ - Настройка общего доступа в сети | Dimoncon21 | Сетевые технологии | 1 | 13-07-2009 08:43 | |
Вопрос - настройка компов в локальной сети для обновления из локальной папки | WChek | Защита компьютерных систем | 4 | 08-02-2009 10:46 | |
Интернет - Настройка одновременного общего доступа к VPN и локальной сети | OKI84 | Сетевые технологии | 6 | 02-02-2009 17:09 | |
Прочее - настройка общего доступа интернет | banbug | Сетевые технологии | 4 | 26-09-2008 07:26 |
|