forum.opennet.ru - "Прямой доступ в Internet через шлюз(iptables)" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Прямой доступ в Internet через шлюз(iptables)"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Прямой доступ в Internet через шлюз(iptables)"
Сообщение от lilox (??) on 25-Июн-04, 17:11 (MSK)
Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя) Что нужно сделать и какой правило в iptables необходимо прописать что бы компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet? Помогите кто может...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Прямой доступ в Internet через шлюз(iptables), fantom, 10:37 , 26-Июн-04, (1)
- Прямой доступ в Internet через шлюз(iptables), lilox, 15:07 , 28-Июн-04, (3)
  - Прямой доступ в Internet через шлюз(iptables), Igor, 04:33 , 29-Июн-04, (4)
Прямой доступ в Internet через шлюз(iptables), Beginner, 18:36 , 27-Июн-04, (2)
- Прямой доступ в Internet через шлюз(iptables), Ал, 17:43 , 30-Июн-04, (5)
  - Прямой доступ в Internet через шлюз(iptables), fantom, 10:36 , 02-Июл-04, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Прямой доступ в Internet через шлюз(iptables)"

Сообщение от fantom (ok) on 26-Июн-04, 10:37  (MSK)

>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя)
>Что нужно сделать и какой правило в iptables необходимо прописать что бы
>компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet?
>Помогите кто может...
Читай про MASQUARADE
http://www.opennet.dev/docs/RUS/iptables/

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Прямой доступ в Internet через шлюз(iptables)"

Сообщение от lilox (??) on 28-Июн-04, 15:07  (MSK)

>>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя)
>>Что нужно сделать и какой правило в iptables необходимо прописать что бы
>>компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet?
>>Помогите кто может...
>
>Читай про MASQUARADE
>
>http://www.opennet.dev/docs/RUS/iptables/

А как включить пподержку ядром forward?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Прямой доступ в Internet через шлюз(iptables)"

Сообщение от Igor (??) on 29-Июн-04, 04:33  (MSK)

>>>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя)
>>>Что нужно сделать и какой правило в iptables необходимо прописать что бы
>>>компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet?
>>>Помогите кто может...
>>
>>Читай про MASQUARADE
>>
>>http://www.opennet.dev/docs/RUS/iptables/
>
>
>А как включить пподержку ядром forward?

echo "1" > /proc/sys/net/ipv4/ip_forward

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Прямой доступ в Internet через шлюз(iptables)"

Сообщение от Beginner (??) on 27-Июн-04, 18:36  (MSK)

>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя)
>Что нужно сделать и какой правило в iptables необходимо прописать что бы
>компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet?
>Помогите кто может...

Включить маршрутизацию и NAT.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Прямой доступ в Internet через шлюз(iptables)"

Сообщение от Ал (??) on 30-Июн-04, 17:43  (MSK)

/etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=yes
/etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.ip_alwayse_defrag = 1
если по предыдущему высказыванию то эту строку прийдется писать в скрипт автозапуска чтоб при каждом старте системы он у тебя стартовал, то что я тебе написал в принципе для старых версий ядер но работает и с новыми сам проверил.
а чтоб народ в инет пускать настрой прокси,
правило маскарадинга тебе понадобится только для того чтоб пропускать в инет сервисы например если виндовая тачка будет щимится на почтовый ящик прова.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Прямой доступ в Internet через шлюз(iptables)"

Сообщение от fantom (ok) on 02-Июл-04, 10:36  (MSK)

>/etc/sysconfig/network
>NETWORKING=yes
>FORWARD_IPV4=yes
>/etc/sysctl.conf
>net.ipv4.ip_forward = 1
>net.ipv4.ip_alwayse_defrag = 1
>если по предыдущему высказыванию то эту строку прийдется писать в скрипт автозапуска
>чтоб при каждом старте системы он у тебя стартовал, то что
>я тебе написал в принципе для старых версий ядер но работает
>и с новыми сам проверил.
>а чтоб народ в инет пускать настрой прокси,
>правило маскарадинга тебе понадобится только для того чтоб пропускать в инет сервисы
>например если виндовая тачка будет щимится на почтовый ящик прова.
А так же пропускать в инет все, чего неумеет проксюк....
Например туннели, smtp, pop3, imap, activ ftp и т.д. и т.п....

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Прямой доступ в Internet через шлюз(iptables)"
Сообщение от fantom (ok) on 26-Июн-04, 10:37 (MSK)
>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя) >Что нужно сделать и какой правило в iptables необходимо прописать что бы >компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet? >Помогите кто может... Читай про MASQUARADE http://www.opennet.dev/docs/RUS/iptables/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Прямой доступ в Internet через шлюз(iptables)"
	Сообщение от lilox (??) on 28-Июн-04, 15:07 (MSK)
	>>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя) >>Что нужно сделать и какой правило в iptables необходимо прописать что бы >>компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet? >>Помогите кто может... > >Читай про MASQUARADE > >http://www.opennet.dev/docs/RUS/iptables/ А как включить пподержку ядром forward?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Прямой доступ в Internet через шлюз(iptables)"
	Сообщение от Igor (??) on 29-Июн-04, 04:33 (MSK)
	>>>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя) >>>Что нужно сделать и какой правило в iptables необходимо прописать что бы >>>компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet? >>>Помогите кто может... >> >>Читай про MASQUARADE >> >>http://www.opennet.dev/docs/RUS/iptables/ > > >А как включить пподержку ядром forward? echo "1" > /proc/sys/net/ipv4/ip_forward
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Прямой доступ в Internet через шлюз(iptables)"
Сообщение от Beginner (??) on 27-Июн-04, 18:36 (MSK)
>Стоит шлюз linux RedHat9.0 две сетевухи eth0(внутреняя)eth1(внешняя) >Что нужно сделать и какой правило в iptables необходимо прописать что бы >компьютер из внутренние сети 192.168.1.50/32 имел прямой доступ в Internet? >Помогите кто может... Включить маршрутизацию и NAT.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Прямой доступ в Internet через шлюз(iptables)"
	Сообщение от Ал (??) on 30-Июн-04, 17:43 (MSK)
	/etc/sysconfig/network NETWORKING=yes FORWARD_IPV4=yes /etc/sysctl.conf net.ipv4.ip_forward = 1 net.ipv4.ip_alwayse_defrag = 1 если по предыдущему высказыванию то эту строку прийдется писать в скрипт автозапуска чтоб при каждом старте системы он у тебя стартовал, то что я тебе написал в принципе для старых версий ядер но работает и с новыми сам проверил. а чтоб народ в инет пускать настрой прокси, правило маскарадинга тебе понадобится только для того чтоб пропускать в инет сервисы например если виндовая тачка будет щимится на почтовый ящик прова.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Прямой доступ в Internet через шлюз(iptables)"
	Сообщение от fantom (ok) on 02-Июл-04, 10:36 (MSK)
	>/etc/sysconfig/network >NETWORKING=yes >FORWARD_IPV4=yes >/etc/sysctl.conf >net.ipv4.ip_forward = 1 >net.ipv4.ip_alwayse_defrag = 1 >если по предыдущему высказыванию то эту строку прийдется писать в скрипт автозапуска >чтоб при каждом старте системы он у тебя стартовал, то что >я тебе написал в принципе для старых версий ядер но работает >и с новыми сам проверил. >а чтоб народ в инет пускать настрой прокси, >правило маскарадинга тебе понадобится только для того чтоб пропускать в инет сервисы >например если виндовая тачка будет щимится на почтовый ящик прова. А так же пропускать в инет все, чего неумеет проксюк.... Например туннели, smtp, pop3, imap, activ ftp и т.д. и т.п....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх