|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Serge 2:5020/400 01 Nov 2004 21:35:49
To : Evgenij M. Baldin
Subject : Re: Домашняя сеть - проблемы с организацией.
--------------------------------------------------------------------------------
Когда часы показывали Mon, 1 Nov 2004 05:35:57 +0000 (UTC)
"Evgenij M. Baldin", a.k.a. "EMB", писал(а) о "Домашняя сеть - проблемы
с организацией.":
EMB> Есть два способа связи с интернетом: модем (бесплатный) и ethernet
EMB> (интернет платный, а локальные ресурсы бесплатны)
как обычно :)
EMB> 1) Как для отдельного пользователя разрешить доступ в интернет по
если пользователь линуксовый, то:
$ man iptables
/^ *owner
EMB> модемному каналу, а по ethernet открыть доступ только к локальным
EMB> ресурсам.
ну и остальное из него. примеры есть в поставке пакета....
EMB> 2) Как для отдельного пользователя сделать так, чтобы при запуске
EMB> модемного соединения реализовывалось 1), а в случае наличия только
EMB> ethernet ограничения на доступ к интернет отсутствовали.
imho, дополнительного ничего мудрить не надо.
смотрим примеры, читаем man около таблицы filter.
как дополнительный гвоздик - echo 1 >/proc/sys/net/ipv4/ip_forward
или (для debian) в /etc/network/options соответственно
EMB> 3) Как организовать доступ к сети для ещё одного компьютера (связь
EMB> через вторую сетевую карту), причём разрешить доступ только к
EMB> локальным ресурсам.
то же самое iptables. ну, может ещё и маскарад/нат.
EMB> 4) как для двух компьютеров правильно организовать закрытую
EMB> приватную сеть для обмена ресурсами.
эээ. вот тут непонятно....
она ж и так приватнее некуда..
вот домашний конфиг схема проще, нет контроля, только модем,
карточка одна..
что-то может и коряво.. ;)
плюс описание (iptables-howto c opennet.ru) - для разбора - самое то.
а. ещё надо модули грузить.
------ # модули для загрузки
for module in\
af_packet unix\
slhc ppp_{generic,deflate,async} bsd_comp\
eepro100\
irda ircomm{,-tty} irtty tekram\
ip_tables iptable_filter ip_{conntrack,nat}{,_ftp} ipt_{LOG,MASQUERADE,state}
do
------ # конфиг домашнего шлюза
#Auto-generated at genie on Mon Aug 16 23:46:41 NOVST 2004
*nat
-A POSTROUTING -s genie -o ppp0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD DROP
:LOG_DROP -
:xINPUT -
:xOUTPUT -
-A LOG_DROP -j LOG
-A LOG_DROP -j DROP
-A xINPUT -p tcp -m state --state NEW ! --syn -j
LOG_DROP
-A xINPUT -p tcp -m state --state ESTABLISHED,RELATED --sport 20 -j
ACCEPT
-A xINPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
-A xINPUT -p udp -m state --state ESTABLISHED -j ACCEPT
-A xINPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A xOUTPUT -p tcp -m state --state ESTABLISHED --dport 20 -j
ACCEPT
-A xOUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT
-A xOUTPUT -p udp -m state --state NEW,ESTABLISHED -j ACCEPT
-A xOUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -o eth0 -i ppp0 -d genie -j xINPUT
-A FORWARD -o ppp0 -i eth0 -s genie -j xOUTPUT
-A FORWARD -j LOG_DROP
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 20,21,23,6566 -j LOG_DROP
COMMIT
#Complete on Mon Aug 16 23:46:41 NOVST 2004
--- ifmail v.2.15dev5.3
* Origin: Sweet Home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Домашняя сеть - проблемы с организацией. 
