iptables, masquerade, firewall.........dotaz

[Petr Baudis]

Dnes se pise jiz rok 2001, priteli ;-).

> jeden pocitac Linux ip: 192.168.35.1
> a dalsi pc s win98 - ip: 192.168.35.x
> 
> ten linux má eth0 na LAN a ISDN modem(ppp0) na inet, jak to nastavim abych se 
> dostal z těch woken na inet.........??????

Povolit ip forwarding a zrejme si zapnout maskaradovani. V anglictine o tom
neco najdete (bohuzel jen pro jadra rady 2.0.x a 2.2.x, pokud pouzivate jadro
2.4.x tak si v nem musite zapnout podporu ipchains nebo ipfwadm [spise toho
prvniho ;]) napriklad na http://pasky.ji.cz/~pasky/doc/IP-Masquerade-HOWTO

IP forwarding je predavani paketu - vas pocitac pak bude predavat pakety
z vnitrni site do vnejsi a naopak. Ale vzhledem k tomu ze mate ve sve
vnitrni siti privatni IPcka, a adresa ppp0 je zrejme verejna (neni to
192.168.x.x), musite si to zaridit tak, aby z internetu vsechny ty stroje
vnitrni site byly skovane pod tou jednou vnejsi adresou, i kdyz ve vnitrni
siti bude mit kazda vlastni soukromou IP. To prave bude muset delat ten linux,
a rika se tomu maskarada, obcas take NAT (Network Address Translation).

-- 

				Petr "Pasky" Baudis
.                                                                    .
Whoever coded that patch should be taken out and shot, hung, drawn and
quartered then forced to write COBOL for the rest of their natural
life.
  -- Keith Owens <kaos na ocs.com.au> in linux-kernel
.                                                                    .
My public PGP key is on: http://pasky.ji.cz/~pasky/pubkey.txt
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s++:++ a--- C+++ UL++++$ P+ L+++ E--- W+ N !o K- w-- !O M-
!V PS+ !PE Y+ PGP+>++ t+ 5 X(+) R++ tv- b+ DI(+) D+ G e-> h! r% y?
------END GEEK CODE BLOCK------