Ami ne znam dali shte se natovari. Zavisi ot mnogo neshta. No ako si pusnal DNS, ipchains (vkl. masquarade) i edin sendmail mozhe i da se spravi. Pone opita mi pokazva tova. Az sam puskal RedHat 6.2 Zoot, koeto si e zheliazna distribucia, na 486 DX 4 i si raboteshe dobre. pri tova beshe router na mrezha ot 30 computera. Viarno, ne beshe neshto super, no raboteshe zadovolitelno... a ako ti si s 56 Kbps modemna vryzka edva li ti e nuzhno neshto poveche. Razbira se, predpolagam, che ti ne obsluzhvash server za dostavka na elektronna poshta i shte imash poveche resursi taka... Ipchains triabvda da varvi bezproblemno pri teb... e, pochti bezproblemno. Ako ti niamash pusnati nikakvi services, koito shte obsluzhvat vhodni zaiavki smelo napishi eto tova:
ipchains -A input -i ppp0 -p 1 -s 0/0 0:0 -j ACCEPT ipchains -A input -i ppp0 -p 1 -s 0/0 3:3 -j ACCEPT ipchains -A input -i ppp0 -p 1 -s 0/0 11:11 -j ACCEPT ipchains -A input -i ppp0 -p 1 -s 0/0 -j DENY ipchains -A input -i ppp0 -p 6 -y -s 0/0 -j DENY i v osbti linii si gotov. Ako iskash da maskirash triabva da dobavish red za maskirane. Ako na PC-tata v mrezhata si zadal VPN-ski IP-ta napr. izbral si mrezha 192.168.1.0 s netmaska 255.255.255.0, to pri teb na eth0 ima adresa 192.168.1.1 za da maskirash dobavi redovete ipchains -A input -i eth0 -s 192.168.1.0/24 -d 192.168.1.1 -j ACCEPT ipchains -A forward -i ppp0 -s 192.168.1.0/24 -d 0/0 -j MASQ On Thursday 27 September 2001 15:04, you wrote: > ok as imam knigata i shte pogledna tam > da ti si prav imam file s koito zarejdam toi e standartniq rc.local > nqkoi go preimenuvat v rc.firewall no as nesym > da s ipchains ti kaza 4e iptables e po dobre no mashinata 486 i edva se > spravq > s 2.2.16 a za da sloja iptables trebva po 2.4.1 ili tam nqkade a shte > raboti mnogo bavno. > Dali shte se natovari mnoogo ot zaqvkite na 3 PC-ta? > > > Ami za sazdavane na zoni i tiahnia obmen mezhdu DNS- > > serverite e opisano mnogo dobre pochti vsichko v > > Linux - Rykovodstvo na mrezhovia administrator. > > Napisano e na BG. Ako ia niamash pitai niakoi tuk kade > > ia ima na PDF, kachena na sait za da ia izteglish. > > > > Shto se kasae do zabrana.. dokolkoto razbrah ot prednite > > ti pisma, si s ipchains mrezhovi filter. Predpolagam, che > > imash file, s koito pravish pravilata postoianni za da mozhe, > > ako mashinata se restartira da se zarediat otnovo, a ne vseki > > pyt rychno da gi zadavash. > > > > Pregledai predishnite mi otogovori. Tam sam opisal tochno > > kak da filtruvash 53 port, koito se polzva za priemane na ziaiavki! > > > > Vesselin > > > > On Thursday 27 September 2001 10:31, you wrote: > > > shte mi e ot polza toia pdf za bind 9 > > > bili mi obqsnil kvisa tiq zoni kak se teglqt > > > kak se prika4vat kym moiata baza danni na dns-a mi > > > da na modem sam 56K oba4e i varvisuper na 3 4asa drope > > > po analogova liniq > > > ti kaza 4e mojelo ot vyn dami polzvat dns-a ok > > > ami ako go filtriram taka 4e samo ot miata vytreshan > > > mreja da go polzvat dali shte stane > > > bi trqbvalo spored men > > =========================================================================== > > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) > > > http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara > > Zagora > > =========================================================================== > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) > > http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara > > Zagora > > =========================================================================== > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) > http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora =========================================================================== A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
