routovani v linuxu

Zdenek Havrlik havrlz1 na feld.cvut.cz
Neděle Srpen 25 21:48:40 CEST 2002 

opravte si "iptables -A INPUT -p TCP -i eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT" a podobné jsou v celku.. poška to nějak
skurvila

zdenek

----- Original Message -----
From: "Zdenek Havrlik" <havrlz1 na feld.cvut.cz>
To: <linux na linux.cz>
Sent: Sunday, August 25, 2002 8:05 PM
Subject: Re: routovani v linuxu


Jednoduchej postup jak to udělat nebo jak tomu rozumět ?

jak to udělat ? :

nainstalovat linux nastavit sitovky.. to si vesměs udělá samo.. takže neni
co řešit

přihlásit se jako root

na konci řádky odentrovat...., typ: pokud vhodně zmačknete tabulator tak se
nezev souboru doplni ..., šipka nahoru vas uvede na předchazející příkaz..
napsat :

/etc/init.d/ipchains stop
chkconfig --level 123456 ipchains off
chkconfig --level 235 iptables on
mc
(pokud vám nebude chodit commander přiinstalovat)
( instalace komanderu: nabotovat z instalačního Cd, dát aktualizovat, vybrat
balíčky a zatrhnout: shely - mc)
"editovat soubor /etc/sysctl.conf "
"opravit v něm : net.ipv4.ip_forward = 1"
"uložit"
" vytvořit prázdný soubor: název :iptables  umístění: /etc/sysconfig , třeba
tak že tam některy překopirujete pod jinym nazem a obsah smažete"
" zavřít mc"
/etc/init.d/iptables restart
"mělo by najet iptables"
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p ALL -i eth1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -j ACCEPT
iptables -A INPUT -p UDP -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -p TCP -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -j LOG --log-level alert
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables restart
" a máte hotovo, bez jediného restartu počítače, sakum prdum ...eth0 je
internetovska, eth1 je interni , jo ten mc se da nainstalovat taky bez
restartu akorát než bych vysvětlil jak a tady ten odstavec neni na
chápání...)"


rozumět tomu:

koukal jsem do konference, podstatný tam je něco jsem napsal a jeden člověk
připsal pravidla iptables, když se budete řídit podle toho tak Vám to snad
pude :-), každopádně bejt váma tak si uvolnim jeden celý víkend včetně nocí
a kouknu se na to , teda aspon já jsem se s tim patlal celej víkend než jsem
přišel na to která by(i)je :-), každopádně to chce uplně zapomenout na to že
existuje něco kako wokna, nema to s tim absolutně nic společnýho ...

předně si nejdřív přečtěte to co jsem napsal do konfery, to co píšou na
www.root.cz, pak to co máte přiloženo tady v mejlu. Myslim si že středně
nadaný člověk to zvládne, instalace mc za chodu jak jednoduché, na instačním
cd si najdete soubor mc-"cěco čísla".rpm   v adresáři kde se nachází
napíšete   "rpm mc-(cěco čísla).rpm -i" a balíček se nainstaluje. jinak
rpm -i instaluje , rpm -U upgrade, rpm -e odinstal... .viz "man rpm"


Obecně:

až to budete mít dejte vědět pošlu vám soubor aby vám chodilo routovaní
aktivního ftp.


(

Doporučuju si přečíst:
pro potřeby firewallu a natu:
na www.root.cz   Stavíme firewall-I-II
nebude-li to stačit dejte hledat iptables v nějankém dobrém vyhledávači,
pěkný pojednání má Pavol Lupták, Martin Mačok, a v hystorii linux na linux se
taky něco najde

k routeru v /etc/sysctl.conf je potřeba povolit routování viz.
#povoleni routovani
net.ipv4.ip_forward = 1

K firewallu je potřeba zastavit ipchains to se provede chkconfig --level
123456 ipchains off, je potřeba zapnout iptables takže chkconfig --level 235
iptables on, je potřeba vytvořit prázdný soubor iptables v /etc/sysconfig,
později do něj dáte bližší pravidla bez nej se totiž iptables nepustí. Pro
začátek tam napiště:

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

jedná se o to že to fšechno povolí :-) viz v doporučených textech jo tehle
soubor (obsah vznikne) tak že ručně nalámete pravidla do konzole a dáte
/etc/init.d/iptables save , restartuje se /etc/init.d/iptables restart ,
když budete psát nový pravidla doporučuju vyprázdnit /etc/sysconfig/iptables
a zrestartovat ho pak nalámat a uložit

standartní (defaultní) brány se píšou k sitovejm rozhraním v
/etc/sysconfig/network-scripts soubory ifcfg-eth0 atd...

Kam se píše konkrétní brána k konkrétní síti nevim a celkem by mě to zajmalo
třeba Vám to někdo poradí   pro routování doporučuji přečíst   man route
pravidla se píšou celkem přehledně a logicky do konzole..



hodně zdaru a dejte vědět jak jste uspěl...   Zdenek Havrlik


----- Original Message -----
From: "Roman Malý" <roman na fotoelektro.cz>
To: <linux na linux.cz>
Sent: Sunday, August 25, 2002 9:50 AM
Subject: routovani v linuxu


Mam problem ktery resim asi uz mesic, ale bez vysledku.

Mam sit 5 PC 192.168.1.x

Pak router v LINUXU s dvema sitovkami
jedna 192.168.1.1
druha 194.196.1.42 je nastavena na internet pres antenu.

Potreboval bych presnej postup jak tento router vyrobit.
Mam tam LINUX RED HAD 7.1 CZ

Nemam zatim s routrovanim zkusenosti.
To routerovani sae mi povedlo udelat v WINDOWS XP, ale v tomto pripade chci
zustat verny LINUXU.
Nebo nenexistuje nejaky jedndoduchy programek pod LINUX kterym bych to
vsecko nakonfiguroval, jako je treba ve Windows WIN ROUTE ???

Vsem diky za zaslani navodu jak to udelat.
Diky Roman
tel: 0434-623858
email: roman na fotoelektro.cz

Další informace o konferenci Linux