ICQ on Redhat7

Milan Kerslager milan.kerslager na spsselib.hiedu.cz
Pátek Únor 16 11:46:14 CET 2001 

On Thu, 15 Feb 2001, Tomas Vida wrote:

> Potrebuji:
> - aby veskery provoz www a ftp sel pouze pres squid (tzn., ze kdyz si
> uzivatel ve Win98 vypne proxy, tak mu to nepojede)

To znamena, ze pro port 80 nebude zapnuta maskarada (nebo nebude vubec
zadna maskarada).

> - aby na obou sitich bezelo ICQ
> - zakazat vsechny ostatni protokoly (hotline, realaudio, napster...........)

Prectete si IP-Masquerade-HOWTO, resp jeste IPCHAINS-HOWTO. Staci pak
povolit je to, co skutecne chcete. V obou se pise o ICQ.

> - aby se tyto zakazy netykaly adresy 212.71.147.70 (tzn. ze tato adresa
> nebude nicim omezena)

Hmm, vyjimky nebo specialni pravidla maskarady pro jednu IP se samozrejme
daji delat, ale pokud chcete skutecne pro ten pocitac vsechno neomezene,
ziskejte pro nej jednu verejnou IP adresu navic (od providera). Pro
ten pocitac ve vnitrni site pak udelejte NAT 1:1. Dela se to pomoci ip
route add nat (viz Adv-Routing-HOWTO):

# Pakety z WWW prekladej na XXX
ip rule add from WWW.WWW.WWW.WWW nat XXX.XXX.XXX.XXX pref 100
# Pakety pro prelozenou WWW preved zpet na XXX
ip route add nat XXX.XXX.XXX.XXX via WWW.WWW.WWW.WWW
# routovaci tabulka 10 je pro zdrojovou adresu XXX.XXX.XXX.XXX
ip route add 0.0.0.0 GGG.GGG.GGG.GGG table 10
ip rule add from XXX.XXX.XXX.XXX table 10

> Muzete mi s tim prosim nekdo pomoct? Uz jsem si precetl asi "tunu"
> ruznych how-to, ale nejsem z toho moudry. Je to dano mou nezkusenosti
> s linuxem. Vim, ze se to dela pomoci IPCHAINS, IPMASQADM... Ale jak
> jsem rekl, jejich man a how-to pro men nejsou moc srozumitelne.

Dokud to nebude srozumitelne, tak tomu nerozumite a tezko to udelate. Nebo
pak nebudete vedet, zda je to dobre a jestli jste si nahodou neotevrel
pristup do vnitrni site. Kdyz budete cist HOWTO pozorne, je tam vse velmi
pekne, jednoduse a srozumitelne vysvetleno (obvykle i s priklad).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/

Další informace o konferenci Linux