iptables, masquerade, firewall.........dotaz
Petr Baudis
pasky na pasky.ji.cz
Čtvrtek Srpen 2 08:18:31 CEST 2001
Dnes se pise jiz rok 2001, priteli ;-).
> jeden pocitac Linux ip: 192.168.35.1
> a dalsi pc s win98 - ip: 192.168.35.x
>
> ten linux má eth0 na LAN a ISDN modem(ppp0) na inet, jak to nastavim abych se
> dostal z těch woken na inet.........??????
Povolit ip forwarding a zrejme si zapnout maskaradovani. V anglictine o tom
neco najdete (bohuzel jen pro jadra rady 2.0.x a 2.2.x, pokud pouzivate jadro
2.4.x tak si v nem musite zapnout podporu ipchains nebo ipfwadm [spise toho
prvniho ;]) napriklad na http://pasky.ji.cz/~pasky/doc/IP-Masquerade-HOWTO
IP forwarding je predavani paketu - vas pocitac pak bude predavat pakety
z vnitrni site do vnejsi a naopak. Ale vzhledem k tomu ze mate ve sve
vnitrni siti privatni IPcka, a adresa ppp0 je zrejme verejna (neni to
192.168.x.x), musite si to zaridit tak, aby z internetu vsechny ty stroje
vnitrni site byly skovane pod tou jednou vnejsi adresou, i kdyz ve vnitrni
siti bude mit kazda vlastni soukromou IP. To prave bude muset delat ten linux,
a rika se tomu maskarada, obcas take NAT (Network Address Translation).
--
Petr "Pasky" Baudis
. .
Whoever coded that patch should be taken out and shot, hung, drawn and
quartered then forced to write COBOL for the rest of their natural
life.
-- Keith Owens <kaos na ocs.com.au> in linux-kernel
. .
My public PGP key is on: http://pasky.ji.cz/~pasky/pubkey.txt
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s++:++ a--- C+++ UL++++$ P+ L+++ E--- W+ N !o K- w-- !O M-
!V PS+ !PE Y+ PGP+>++ t+ 5 X(+) R++ tv- b+ DI(+) D+ G e-> h! r% y?
------END GEEK CODE BLOCK------
Další informace o konferenci Linux