routovani v linuxu

Matthes ornest na mistral.cz
Neděle Srpen 25 16:55:19 CEST 2002 

Tohle se tady probira periodicky aspon jednou za 14 dni, takze
archiv toho bude plnej, ale:

potrebujete nastavit Iptables cca takto (predpoklada se eth0 jde
"ven", eth1 dovnitr):

#zahodime stavajici pravidla
iptables -F
iptables -X

#implicitni politika je DROP, pro OUTPUT (od vas ven) ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#povolit veskery odchozi provoz z nasi site
iptables -A INPUT -p ALL -i eth1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -j ACCEPT

#Tohle je nutny, aby fungovalo dns
iptables -A INPUT -p UDP -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#povolime jiz navazana TCP spojeni
iptables -A INPUT -p TCP -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#vse ostatni se loguje
iptables -A INPUT -j LOG --log-level alert

#nastaveni forwardingu mezi sitovkama
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#A nakonec maskarada
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


that's it. jak doladit dalsi veci je pekne osvetleno ve zminenem
serialu na rootu ;)

cheers
Matthes

ZH> PS: jaky jsou na to konfigurační programy nevim já to dělal ručo takto :-)
ZH> ----- Original Message -----
ZH> From: "Roman Malý" <roman na fotoelektro.cz>
ZH> To: <linux na linux.cz>
ZH> Sent: Sunday, August 25, 2002 9:50 AM
ZH> Subject: routovani v linuxu


ZH> Mam problem ktery resim asi uz mesic, ale bez vysledku.

ZH> Mam sit 5 PC 192.168.1.x

ZH> Pak router v LINUXU s dvema sitovkami
ZH> jedna 192.168.1.1
ZH> druha 194.196.1.42 je nastavena na internet pres antenu.

ZH> Potreboval bych presnej postup jak tento router vyrobit.
ZH> Mam tam LINUX RED HAD 7.1 CZ

ZH> Nemam zatim s routrovanim zkusenosti.
ZH> To routerovani sae mi povedlo udelat v WINDOWS XP, ale v tomto pripade chci
ZH> zustat verny LINUXU.
ZH> Nebo nenexistuje nejaky jedndoduchy programek pod LINUX kterym bych to
ZH> vsecko nakonfiguroval, jako je treba ve Windows WIN ROUTE ???

ZH> Vsem diky za zaslani navodu jak to udelat.
ZH> Diky Roman
ZH> tel: 0434-623858
ZH> email: roman na fotoelektro.cz

Další informace o konferenci Linux