LINUX.ORG.RU

Сообщения SokolAndruha

 

Фря-Фря IPFW

Форум — General

Доброго времени суток. Ныне ковырял фаервол свежепоставленной Фри 8.2. Ядро свое. Задачей является ограничение пропускной спобности трафика клиентам. Наткнулся на следующие грабли: имеется локал 192.168.0.0/24. Нужно запайпать для клиентов 192.168.0.1-192.168.0.100 скорость 10 мбит/сек, 192.168.0.101-192.168.0.200 скорость 3 мбит/сек, 192.168.0.201-192.168.0.250 скорость 10 мбит/сек. С пайпами и трубой вопросов нет. Вопрос таков - как организовать эти диапазоны Ипов? И возможно ли это? Пойду пока маны читать.Спс

SokolAndruha ()

Фря + Intel GMA 4500HD

Форум — Desktop

Коллеги доброго времени суток. Вопрос чисто житейский. Имею Фрю 8.2 со всеми заплатами i386. Ядро Generic. Поставил на буку под Вторым Гномиком. Вся ботва в том что только после установки и какой никакой настройки догадался прикурить мануал на совместимость дров Х интел с GMA 4500HD. Оказалось такого чипа там нет. Причем Х-сы запускаются)) но при использовании vesa - дров. Итак вопрос: когда будем жить хорошо и может есть мысли где дровки замутить? Кто нибудь сталкивался? Уж ооооч не хочется Бздю сносить. Как никак любимая ось.

SokolAndruha ()

Gentoo + XP

Форум — General

Господа, в связи со спецификой своей работы требуется ХР под рукой. Решил поставить рядом с гентухой. Сначала ставлю генту. Cfdisk сделал 4 раздела - swap(sda1),/boot(sda2),/(sda3),sda4 - поставил типа NTFS. Генту поставил все красиво, все прекрасно. Дальше суваю диск ХР, када начинается установка винды отображаются 3 раздела с Иксами а последний вааааще говорит хрен туда винду можно поставить. После перезагрузки терь не грузится больше ваааще ничего))) Как эти две ОС рядом поставить? С чего начинать сначала? Чей загрузчкик? Подскажите пожалуйста.

SokolAndruha ()

Gentoo Руссишь Буквишь

Форум — General

Доброго времени суток господа пользователи Linux - подобных чудес света. Задолбали меня всякие бУбунты, Мандраки, Сюси и т.д. Взялся за генту. Дистр - просто круть. Ооооч понравился. Ядро, загрузчик, оконный манагер и т.д. - справился. Столкнулся с установкой русской раскладки. US/Рус менять хочу. Погуглил - мало че нашел а главное ниче особо не понял. Уважаемые друзья/коллеги как установить и настроить русскую раскладку никак не могу вьехать. Если есть возможность и желание помочь пожалуйста обьясните че жмать, куда курить. Очень жду.

SokolAndruha ()

NAT,NAT,NAT

Форум — Admin

Доброго времени суток, уважаемые линуксовые спецы. Основной моей головной болью на данный момент является настройка файервола. Пользуюсь OpenSuSE 11.2 под KDE. Коллеги после наитупейшего виндос сервера никак не вьеду в форвардинг никсов. как че тут устроено - вьезжаю медленно, но ударными темпами))) Штатный фаервол хоть и хорош, но все таки каждый админ должОн написать своё). Перечитал пол инета, так и не понял откуда нога растет. Да я пока нуб,лол и еще куча всего)) Надеюсь на вашу помощь, ибо форумы придуманы для таких как я.

Знач имею например: eth0 - 192.168.1.2 - inet eth1 - 192.168.0.1 - lan ну скажем клиент 192.168.0.111.

че хочу: 1).открыть например порт 80 на хттп и поп+смтп на 110 и 25 у eth0 - внешняя сетевка (по умолчанию остальные все закрыты).

2). дальше дать инет клиенту чтобы он мог лазить только через эти порты сетевки eth1 в инет и никак больше.

Господа перепробовал целый вагон скриптов, шевелил мозгами, пытался разобраться с бутылкой в помощь. так и не понял)) то все нафиг закрывается. то все открыто лазь где хошь.

Скрипт:

/sbin/depmod -a

/sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc

echo «1» > /proc/sys/net/ipv4/ip_forward

$IPTABLES -F INPUT $IPTABLES -F OUTPUT $IPTABLES -F FORWARD $IPTABLES -t nat -F $IPTABLES -X

Ставлю по умолчанию все закрытым

$IPTABLES -P FORWARD DROP $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP

Открываю порт под прием и отправку на 80,25,110

$IPTABLES -A INPUT -p tcp -d 192.168.1.2 --sport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A OUTPUT -p tcp -s 192.168.1.2 --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -p tcp -d 192.168.1.2 --sport 25 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A OUTPUT -p tcp -s 192.168.1.2 --dport 25 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -p tcp -d 192.168.1.2 --sport 110 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A OUTPUT -p tcp -s 192.168.1.2 --dport 110 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

А как дальше клиенту размаскарадить инет? Как это сделать безопаснее всего? ЧТоб клиент и качал и отправлял только через эти порты на сетевке eth0, а все остальное для него было бы закрыто.

Только пожалуйста не надо давать кучу ссылок. Если не трудно напишите простой пример кода че дальше должно быть, дальше я уж сам накручу. Очень надеюсь на помощь. А лучше в асю 370 608 982 с пометкой iptables. Заранее благодарю. Очень буду рад побеседовать

SokolAndruha ()

Linux рррулес. Squid. Нужна помощь.

Форум — Admin

Доброго времени суток, уважаемые Linux-специалисты. Одна из величайших ошибок человечества, называемая Windows Server, задолбала меня окончательно. Перешел на изучение Linux. Пользуюсь дистрибутивом OpenSuse 11.2 под KDE4. Очень понравилась данная операционная система (новичкам легче работать с YAST). Настроил оба интерфейса eth0 и eth1, поднял DNS и DHCP, поставил Apache, все красиво все работает. Дело дошло до установки проксика. По многочисленным советам остановил выбор на Squid. Установил пакетики. Работает на дефолтном порту 3128 внутреннего интерфейса 192.168.0.1. Http и Https пропускает прекрасно.

А теперь суть вопроса заключается в некоторых моментах: 1) как сделать прозрачный прокси. 2) работаю сисадмином. вся проблема в том, что на клиентских компах имеется большое количество программ(как специализированных, так и обычных) начиная от почтовых клиентов типа Bat, заканчивая серьезными клиентскими программами по on-line (не знаю че там особенного, но все очень круто). Как пропустить с этих прог трафик через Squid?Squid как я понимаю работает только c http, https,ftp. В винде пользовался Usergate. Привязывал каждую машину по MAC'у, и далее все, что не http пускал через внутренний NAT прокси, открывая необходимые порты под каждую прогу(переадресацию использовал только в крайних случаях, так как часть офиса работают на ноутах и им трудно дома изменить две строки, например в почтовом клиенте). Возможна ли в Linux такая схема пропуска трафика через Squid? Можно ли в Squid настроить его внутренний NAT? 3) Не разобрался как собирать статистику по каждому MAC'у клиентской машины

SokolAndruha ()

RSS подписка на новые темы