NIC nie stoi na przeszkodzie bys zastosowal swój firewall
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Dwie LAN w NND http://forum.freesco.pl/viewtopic.php?f=22&t=6105 |
Strona 1 z 1 |
| Autor: | Colnet [ czwartek, 9 grudnia 2004, 15:42 ] |
| Tytuł: | Dwie LAN w NND |
Mam sieć na slacku, ale ze względu na HTB chciałbym przejść na NND. Jednak moja sieć to przede wszystkim dwie karty sieciowe na serverku : 192.168.1.1 i 192.168.2.1 . Całość w zasadzie opiera sie na pliku rc.masq którego fragment poniżej: -------------------------------------------------------------------------------------------- IPADDR_ZEW="80.53.145.1xx" # Nazwa interfejsu zewnętrznego w systemie, zgodnie z powyższym rc.inet1 będzie to eth0 ETH_ZEW="eth0" # Pula adresów które mają mieć dostęp do net`u IP_WEW1="192.168.1.0/24" IP_WEW2="192.168.2.0/24" /usr/sbin/iptables -F -t nat /usr/sbin/iptables -X -t nat /usr/sbin/iptables -F -t filter /usr/sbin/iptables -X -t filter echo "1" > /proc/sys/net/ipv4/ip_forward # Maskarada iptables -t nat -A POSTROUTING -o ${ETH_ZEW} -j SNAT -s ${IP_WEW1} -d 0/0 --to ${IPADDR_ZEW} iptables -t nat -A POSTROUTING -o ${ETH_ZEW} -j SNAT -s ${IP_WEW2} -d 0/0 --to ${IPADDR_ZEW} -------------------------------------------------------------------------------------------- Przypatrując sie dystrybucji NND zauważyłem ze jest to zrobione inaczej i w dodatku na jedną kartę sieciową, chciałbym mieć w tym NND jednak dwie karty sieciowe i nie wiem czy słusznym będą dopisy kilku linijek które przypuszczam trzeba dopisać wpliki rc.masq: linijki oryginalne : /usr/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT /usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE a dopisać chcę : /usr/sbin/iptables -t filter -A FORWARD -s 192.168.2.0/255.255.255.0 -d 0/0 -j ACCEPT /usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.2.0/255.255.255.0 -j ACCEPT oraz dalej edycja dostępu kompów z "serii" 192.168.2.x jak poniżej : /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.2 -d 0/0 -j MASQUERADE Może jeszcze coś trzeba dopisać i niekoniecznie w tym pliku ? W linuxa chciałbym mieć oczywiście wkomponowane HTB które w NND jest już wstępnie skonfigurowane. Proszę o pomoc w temacie. |
|
| Autor: | zciech [ czwartek, 9 grudnia 2004, 17:13 ] |
| Tytuł: | |
NIC nie stoi na przeszkodzie bys zastosowal swój firewall
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|