[ LUGOS ] Firewall

MadDave maddave na spider.y0u.net
Pet Apr 28 15:07:42 CEST 2000 

Howdy !!!

Torej ce jaz prav razumem je to tak:

ISP----Router--HUB
                |
                |-- Linux eth0 (npr. 193.2.22.164 Internet naslov)
                |
                |-- Linux eth1 (npr. 192.168.0.1 Intranet naslov)
                |
                |-- Windows 1 (npr. 192.168.0.2 Intranet naslov)
                |
                |-- Windows 2 (npr. 192.168.0.3 Intranet naslov)

No, ce je tako je to cisti nesmisel, zato ker za kaj takega v linux masini
ne rabis 2eh mreznih. Vse kar potrebujes je podpora za IP aliasing (da
lahko eni mrezni dodelis vec IPjev).

Potem pa samo naredis IP Masquerading:
Kernel 2.2.x:
ipchains --policy forward REJECT
ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ

Kernel nizji od 2.2.xx:
Preberi si man ipfwadm ker ne vem napamet.

Ce te se kaj zanima oz. ti kaj ni jasni mi posli privat mail, zato ker
velika vecina ljudi tukaj niti priblizno ne ve o cem se gre....potem pa
ker morajo tudi oni nekaj rect pol pac zacnejo kritizirat da nisi pravilno
slovensko napisal ali kaj podobnega. Tisti ki pa nekaj znajo pa so raje
tiho, ker vidijo da itak nima smisla. 

lp, MadDave  

----------------------------------------------------------------------
|Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.|
----------------------------------------------------------------------
| > FreeBSD < - > Power to SERVE <                                   |
----------------------------------------------------------------------
| Open source software - with no walls and fences, who needs Windows |
| and Gates?							     |
----------------------------------------------------------------------

On Fri, 28 Apr 2000, Uros Gaber, PowerCom d.n.o. wrote:

> Hi!
> 
> Imam naslednji problem, ni mi ga se uspelo resiti, pa sem ze marsikaj
> poskusal, zato bi prosil za pomoc.
> 
> Imam naslednjo shemo omrezja:
> 
> 
> ISP(Arnes - najeta linija) ----- HUB --------- LINUX
>                                                    |
>                                                    |
>                                                    ------------- Windows 1
>                                                    |
>                                                    ------------- Windows 2
> 
> LINUX ----- ETH0 ----- HUB (IP od ARNESa)
>       |
>       ---------- ETH1 ----- HUB (IP za intranet 192.168.0.x)
> 
> Windows 1 in Windows 2 imata samo IP za intranet 192.168.0.x
> 
> Sedaj bi rad nastavil tako da bi preko te Linux masini hodil na internet s
> tistima dvema Windows masinama.
> Vse masine so priklopljene preko istega huba, ki pelje na router. Zanima me
> ce je to mozno s tako konfiguracijo ali bi moral dodati se en HUB samo za
> povezavo med Linux:ETH1 in Win1 ter Win2 masinami.
> 
> HVALA!!!!
> 
> 
> Uroš Gaber
> PowerCom Gaber & Globočnik d.n.o.
> http://www.powercom-si.com
> Tel: 061 726 630 / +386 61 726 630
> Fax: 061 737 055 / +386 61 737 055
> GSM: 040 678 414 / +386 40 678 414
> eMail: uros.gaber na powercom-si.com
> 
>

Dodatne informacije o seznamu Starilist