Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Laptop MSI CR500 - nie akceptuje linuksa (6)
Wczoraj o 05:30:18
xx Co to jest ? (3)
2024-07-02, 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Firewall  (Przeczytany 2367 razy)

codemaster2222

  • Gość
Firewall
« dnia: 2008-12-05, 21:29:02 »
Mam router z interfejsem Enthernet WAN. Na serwerze jest zainstalowany Debian z iptabels. Połączenie z internetem jest skonfigurowane na interfejsie eth0, a połączenie z routerem na eth1. Zrobiłem prostego firewalla za pomocą iptabels. Czy można udostępnić internet, komputerom z listy (znajdującej się w jakimś pliku tekstowym/konfuguracyjnym) podpiętym do rutera, czy tylko ruterom??? Jeśli tak to jak??? Jak przekierować użytkowników nie znajdujących się na wcześniej wspomnianej liście, do strony informującej o nieprzynależeniu do sieci??? Lista będzie generowana automatycznie (w PHP z MySQL). W ostatecznej wersji sieci będą trzy routery. Jak zrobić żeby każdy użytkownik sieci mógł korzystać z rutera???

Mój prosty firewall:
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Tą sieć robię na próbę, za parę lat jak będę pełnoletni, założę firmę i będę udostępniał ludziom neta:D

Pomocy!!!
Zapisane

volt3r

  • Gość
Firewall
« Odpowiedź #1 dnia: 2008-12-06, 23:58:12 »
Kup sobie jakąś książke o sieciach tcp/ip bo brakuje Ci gromu podstaw na temat ich działania...
Zapisane

konradnie

  • Gość
Firewall
« Odpowiedź #2 dnia: 2008-12-07, 01:48:47 »
stary nie Ćpaj już więcej
Pozdro
Zapisane
Strony: [1]   Do góry
« poprzedni następny »