Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
28 Ноября 2024, 20:35:59


Войти


Страниц: [1]   Вниз
  Печать  
Автор Тема: помогите с настройкой шлюза  (Прочитано 9913 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Indian
Юзверь
**

Карма: 0
Сообщений: 84


Open SUSE 11.2


WWW Награды
« : 09 Октября 2008, 00:53:59 »

Простите нуба, прочитал много тем в том числе и на этом форуме, но всеравно прошу помощи.
Вобщем задумка такая, имеется слабенький аппарат из которого планируется зделать шлюз для следующий целей:
хочу расшарить точку доступа WIFI для подключений к локальной сети и запретить доступ в инет ко всему кроме аськи и почтовых клиентов, а для 3-4 компов оставить прозрачную проксю, знаю как это зделать на винде но на ней комп в синьку уходит, а вот как осуществить это на никсах ника не допру, посоветуйте с выбором дистребутива, служб и настройкой ПО, примерно осазнаю что мне понядобится сквид и DNCP, входяший канал будет ADSL, а на исходящий сетевай карта с воткнутой точкой WIFI
 Help PLzzzz
Записан
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #1 : 09 Октября 2008, 01:32:31 »

В /etc/sysctl.conf:
Код:
net.ipv4.ip_forward=1

В настройках сквида:
Код:
http_port 3128 transparent

Правило iptables для заворачивания http на сквид:
Код:
iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp --dport 80 -j REDIRECT --to-port 3128

Маскарадинг (нужно, чтобы модем выпускал пакеты, хотя можно перенастроить модем):
Код:
iptables -t nat -A POSTROUTING -o $MaskDEV -j MASQUERADE

$LocalDEV - интерфейс с точкой доступа
$LocalNET - "внутренняя" сеть
$MaskDEV - "внешняя" сеть


Соответственно в правилах iptables делаем правила, для аси, POP3 и SMTP соответственно:
Код:
iptables -A OUTPUT -o $MaskDEV --dport 5190 -j ACCEPT
iptables -A OUTPUT -o $MaskDEV --dport 110 -j ACCEPT
iptables -A OUTPUT -o $MaskDEV --dport 25 -j ACCEPT
iptables -A OUTPUT -o $MaskDEV -j REJECT

Вот как-то так.
« Последнее редактирование: 09 Октября 2008, 01:34:50 от NeO » Записан
Indian
Юзверь
**

Карма: 0
Сообщений: 84


Open SUSE 11.2


WWW Награды
« Ответ #2 : 09 Октября 2008, 12:22:52 »

Спасибо конечно но хотелосьбы более подробно, начиная с того какой лучше дистрибутив выбрать?
Записан
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #3 : 09 Октября 2008, 12:48:36 »

Спасибо конечно но хотелосьбы более подробно, начиная с того какой лучше дистрибутив выбрать?
Берите тот, который лучше знаете, главное чтобы иксы можно было не устанавливать. В вашем случае это либо Ubuntu Server, либо Debian Etch, судя по надписи под аватаром.
Записан
shalun
Никсоид
****

Карма: 8
Сообщений: 274


Семерка, хрюша и Debian


Награды
« Ответ #4 : 09 Октября 2008, 15:39:58 »

Тогда лучше Дебиан, лично мне он больше понравился. Здесь как устанивливать (внешка)   http://www.bible-mda.ru/soft/debian-4.0-install/debian-4.0-install.html
А можешь подождать немного новую версию 5.0
« Последнее редактирование: 09 Октября 2008, 15:42:05 от shalun » Записан
bsdlinux
Никсоид
****

Карма: 6
Сообщений: 335


Награды
« Ответ #5 : 09 Октября 2008, 22:21:03 »

1. Если в винде "синька", то очень рекомендую проверить железо.
2. Для шлюза возьмите что-либо специализированное:  SME Server http://wiki.contribs.org/Main_Page, ClarkConnect http://www.clarkconnect.com, E-box http://ebox-platform.com, SmoothWall http://smoothwall.org, IPcop http://www.ipcop.org , про  ALTLinux Office Server не забудьте . Все работает через веб-интерфейс.

Тонкая настройка и шлифовка как обычно доступна в командной строке или mc .

P.S. Все вышеперечисленное у меня есть Улыбка, на FTP замечен ALTLinux Office Server , FreeNAS(интересная штучка) Пробуйте ! Удачи !
« Последнее редактирование: 09 Октября 2008, 22:28:13 от bsdlinux » Записан

Indian
Юзверь
**

Карма: 0
Сообщений: 84


Open SUSE 11.2


WWW Награды
« Ответ #6 : 09 Октября 2008, 23:31:49 »

про железо уже понял, шлюз заводится через раз, почти нашол маку с процом ))) спосибо за советы
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM