[ LUGOS ] celoten LAN na netu preko modema prikljucenega na linuxu

Marko Ebert saruman na earthdome.com
Pon Apr 9 11:39:59 CEST 2001


Odgovor inline

[... snip ...]
> - se bolj pa me muci, da ce naredim na win masini ping www.arnes.si se mi
> linux poveze na internet (seveda se mora saj promet je namenjen drugi
> mrezi), vendar tega nocem (verjetno bi se to dalo kako v IP-Masq zrihtat).
vse ICMP pakete (ali pa samo echo-request, ki se uporablja za ping), ki
pridejo na linux box z lokalne mreze dropnes ali rejectas (za ipchains
komande ti tezko povem, ker sem presaltau na iptables)

> - muci pa me se sledece ... recimo da imam v LANu 10 Win masin, vendar nocem
> vsem masinam oz. se boljse userjem omogociti dostop do interneta, kako lahko
> to naredim??? Kaj je edina varjanta s kakim proxijem - kaka boljsa ideja???

Za userje se mislim da z ipchainsi sploh ne da... iptables (kernel 2.4
pa mislim da tudi 2.3 sam ne garantiram) sicer omogoca nekaj user
funkcij ampak mislim da samo z lokalne masine. Ce hoces pa samo
dolocenim masinam dovolit se pa to z ipchainsi da zlo ajnfoh narest...
predvidevam da mas zdej neki tacga (kot receno sem malo zakrnel pri
ipchainsih)
ipchains -A INPUT -s 192.168.0.0/24 -j MASQUERADE
zdej moras pa samo za vsak ip posebaj dolocit da mo dovolis:
ipchains -A INPUT -s 192.168.0.1/32 -j MASQUERADE
ipchains -A INPUT -s 192.168.0.5/32 -j MASQUERADE

pod iptables lohk to celo na MAC addresse (naslovi mreznih kartic)
omejis, tko da ne more kdo sam IP spremenit pa ma dostop do 'neta...
Vsekakor si za detajle preberi HOW-TOje na
http://netfilter.filewatcher.org/ipchains/
ce mas pa namen it na 2.4 kernele pa
http://netfilter.filewatcher.org/

> Vnovic hvala in lp,
> Dezo

LP

/M




Dodatne informacije o seznamu Starilist