Indian
Юзверь
Карма: 0
Сообщений: 84
Open SUSE 11.2
|
 |
« : 09 Октября 2008, 00:53:59 » |
|
Простите нуба, прочитал много тем в том числе и на этом форуме, но всеравно прошу помощи.
Вобщем задумка такая, имеется слабенький аппарат из которого планируется зделать шлюз для следующий целей:
хочу расшарить точку доступа WIFI для подключений к локальной сети и запретить доступ в инет ко всему кроме аськи и почтовых клиентов, а для 3-4 компов оставить прозрачную проксю, знаю как это зделать на винде но на ней комп в синьку уходит, а вот как осуществить это на никсах ника не допру, посоветуйте с выбором дистребутива, служб и настройкой ПО, примерно осазнаю что мне понядобится сквид и DNCP, входяший канал будет ADSL, а на исходящий сетевай карта с воткнутой точкой WIFI
Help PLzzzz
|
|
|
|
|
Записан
|
|
|
|
NeO
Злобный админчик
Администратор
Карма: 62
Сообщений: 2376
Debian Stretch
|
|
« Ответ #1 : 09 Октября 2008, 01:32:31 » |
|
В /etc/sysctl.conf: В настройках сквида: http_port 3128 transparent Правило iptables для заворачивания http на сквид: iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp --dport 80 -j REDIRECT --to-port 3128 Маскарадинг (нужно, чтобы модем выпускал пакеты, хотя можно перенастроить модем): iptables -t nat -A POSTROUTING -o $MaskDEV -j MASQUERADE $LocalDEV - интерфейс с точкой доступа $LocalNET - "внутренняя" сеть $MaskDEV - "внешняя" сеть Соответственно в правилах iptables делаем правила, для аси, POP3 и SMTP соответственно: iptables -A OUTPUT -o $MaskDEV --dport 5190 -j ACCEPT
iptables -A OUTPUT -o $MaskDEV --dport 110 -j ACCEPT
iptables -A OUTPUT -o $MaskDEV --dport 25 -j ACCEPT
iptables -A OUTPUT -o $MaskDEV -j REJECT
Вот как-то так. |
|
|
|
« Последнее редактирование: 09 Октября 2008, 01:34:50 от NeO »
|
Записан
|
|
|
|
Indian
Юзверь
Карма: 0
Сообщений: 84
Open SUSE 11.2
|
|
« Ответ #2 : 09 Октября 2008, 12:22:52 » |
|
Спасибо конечно но хотелосьбы более подробно, начиная с того какой лучше дистрибутив выбрать?
|
|
|
|
|
Записан
|
|
|
|
NeO
Злобный админчик
Администратор
Карма: 62
Сообщений: 2376
Debian Stretch
|
|
« Ответ #3 : 09 Октября 2008, 12:48:36 » |
|
Спасибо конечно но хотелосьбы более подробно, начиная с того какой лучше дистрибутив выбрать?
Берите тот, который лучше знаете, главное чтобы иксы можно было не устанавливать. В вашем случае это либо Ubuntu Server, либо Debian Etch, судя по надписи под аватаром. |
|
|
|
|
Записан
|
|
|
|
shalun
Никсоид
Карма: 8
Сообщений: 274
Семерка, хрюша и Debian
|
|
« Ответ #4 : 09 Октября 2008, 15:39:58 » |
|
Тогда лучше Дебиан, лично мне он больше понравился. Здесь как устанивливать (внешка) http://www.bible-mda.ru/soft/debian-4.0-install/debian-4.0-install.html
А можешь подождать немного новую версию 5.0
|
|
|
|
« Последнее редактирование: 09 Октября 2008, 15:42:05 от shalun »
|
Записан
|
|
|
|
|
bsdlinux
|
|
« Ответ #5 : 09 Октября 2008, 22:21:03 » |
|
1. Если в винде "синька", то очень рекомендую проверить железо. 2. Для шлюза возьмите что-либо специализированное: SME Server http://wiki.contribs.org/Main_Page, ClarkConnect http://www.clarkconnect.com, E-box http://ebox-platform.com, SmoothWall http://smoothwall.org, IPcop http://www.ipcop.org , про ALTLinux Office Server не забудьте . Все работает через веб-интерфейс. Тонкая настройка и шлифовка как обычно доступна в командной строке или mc . P.S. Все вышеперечисленное у меня есть  , на FTP замечен ALTLinux Office Server , FreeNAS(интересная штучка) Пробуйте ! Удачи ! |
|
|
|
« Последнее редактирование: 09 Октября 2008, 22:28:13 от bsdlinux »
|
Записан
|
|
|
|
Indian
Юзверь
Карма: 0
Сообщений: 84
Open SUSE 11.2
|
|
« Ответ #6 : 09 Октября 2008, 23:31:49 » |
|
про железо уже понял, шлюз заводится через раз, почти нашол маку с процом ))) спосибо за советы
|
|
|
|
|
Записан
|
|
|
|
|
Dilber MC Theme by HarzeM