|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Jahor Miadzviedziew 2:450/217 15 Apr 2004 13:54:47
To : Egor Stogov
Subject : Re: файрвол своими руками
--------------------------------------------------------------------------------
Egor Stogov <egor@icmoscow.ru>
wrote:
ES> Господа! Ситуевина следующая: есть сеть 192.168.4.*, домен на
ES> оффтопике2000, ДHС-сервер на РедХате. Собираются подключить все это
ES> дело к внешней сети, в которой есессно свой домен. Hо машины из 4.*
ES> будут работать в нем как 17.*, т.е. каждой будет дан новый IP.
можно вопрос? зачем каждой машине выдавать новый ip?
ES> Задача: ограничить доступ извне в сеть 192.168.4.*, корректно
ES> предоставить доступ вовне. Можно ли это сделать на линуксовом
ES> сервере, или надо ставить отдельную машину с файрволом? И если можно
ES> обойтись без файрвола - то как?
можно сделать на линуксовом сервере. настроить маршрутизацию и никому
ничего не выдавать. или настроить маскарадинг и вся сеть 192.168.4.*
будет делать вид, что она одна и та же машина, скажем 192.168.17.123.
маршрутизацию настроить -- gated тебе в руки. маскарадинг --
ip[chains|tables]. только при чём тут файерволл?
--
corvus corax @home || practice safe hex. avoid computer viruses today.
GPG Fingerprint = 7954 5713 19D0 2713 A3B0 9B79 6F8E 4C25 E279 A165
--- tin/1.6.0-20030714 ("Vatersay") (UNIX) (Linux/2.4.20-alt5-up (i686))
* Origin: corvus corax' nest (2:450/217)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: файрвол своими руками |
Jahor Miadzviedziew |
15 Apr 2004 13:54:47 |
|
|
