routovani v linuxu

Zdenek Havrlik havrlz1 na feld.cvut.cz
Neděle Srpen 25 14:32:09 CEST 2002 

A kolega taky jsem před rokem začínal..

Doporučuju si přečíst:
pro potřeby firewallu a natu:
na www.root.cz   Stavíme firewall-I-II
nebude-li to stačit dejte hledat iptables v nějankém dobrém vyhledávači,
pěkný pojednání má Pavol Lupták, Martin Mačok, a v hystorii linux na linux se
taky něco najde

k routeru v /etc/sysctl.conf je potřeba povolit routování viz.
#povoleni routovani
net.ipv4.ip_forward = 1

K firewallu je potřeba zastavit ipchains to se provede chkconfig --level
123456 ipchains off, je potřeba zapnout iptables takže chkconfig --level 235
iptables on, je potřeba vytvořit prázdný soubor iptables v /etc/sysconfig,
později do něj dáte bližší pravidla bez nej se totiž iptables nepustí. Pro
začátek tam napiště:

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

jedná se o to že to fšechno povolí :-) viz v doporučených textech jo tehle
soubor (obsah vznikne) tak že ručně nalámete pravidla do konzole a dáte
/etc/init.d/iptables save , restartuje se /etc/init.d/iptables restart ,
když budete psát nový pravidla doporučuju vyprázdnit /etc/sysconfig/iptables
a zrestartovat ho pak nalámat a uložit

standartní (defaultní) brány se píšou k sitovejm rozhraním v
/etc/sysconfig/network-scripts soubory ifcfg-eth0 atd...

Kam se píše konkrétní brána k konkrétní síti nevim a celkem by mě to zajmalo
třeba Vám to někdo poradí   pro routování doporučuji přečíst   man route
pravidla se píšou celkem přehledně a logicky do konzole..

Zdenek Havrlik amater nebijte mě ... :-)




PS: jaky jsou na to konfigurační programy nevim já to dělal ručo takto :-)
----- Original Message -----
From: "Roman Malý" <roman na fotoelektro.cz>
To: <linux na linux.cz>
Sent: Sunday, August 25, 2002 9:50 AM
Subject: routovani v linuxu


Mam problem ktery resim asi uz mesic, ale bez vysledku.

Mam sit 5 PC 192.168.1.x

Pak router v LINUXU s dvema sitovkami
jedna 192.168.1.1
druha 194.196.1.42 je nastavena na internet pres antenu.

Potreboval bych presnej postup jak tento router vyrobit.
Mam tam LINUX RED HAD 7.1 CZ

Nemam zatim s routrovanim zkusenosti.
To routerovani sae mi povedlo udelat v WINDOWS XP, ale v tomto pripade chci
zustat verny LINUXU.
Nebo nenexistuje nejaky jedndoduchy programek pod LINUX kterym bych to
vsecko nakonfiguroval, jako je treba ve Windows WIN ROUTE ???

Vsem diky za zaslani navodu jak to udelat.
Diky Roman
tel: 0434-623858
email: roman na fotoelektro.cz

Další informace o konferenci Linux