Eu mi-am facut firewall mai acum vreo 2 ani si nu mai tin exact minte toti pasii / toate comenzile ca sa-ti pot da lamuriri), insa, daca nu ai timp sa astepti pana luni (cand probabil lista va fi mult mai popultata si ai sanse sa-ti raspunda oameni cu mai multa experienta), pot sa-ti recomand sa citesti (cel putin) capitolele 6 si 8 din Firewall-HOWTO (care ar trebui sa-l ai pe sistem daca ti-ai instalat HOWTO-urile sau il poti gasi la http://www.tldp.org/HOWTO/Firewall-HOWTO.html). Eu doar ce este acolo am folosit si am reusit fara probleme.
Cat despre DNS, poti pune atat pe comp1 cat si pe comp2 acelasi DNS care-l are si serverul prin care vrei sa iesi. Ca alternative: -- poti face DNS pe serverul prin care vrei sa iesi (cu amandoua) si atunci pui IP-ul serverului respectiv atat la comp1 cat si la comp2 -- poti face DNS pe comp1 si atunci pui localhost pe comp1 si IP-ul lui comp1 pe comp2 -- multe alte variante mai sunt posibile Insa probabil nu vrei sa-ti bati capul cu facut server de DNS, asa ca cel mai sigur pui (cum ziceam la inceput) DNS-ul care-l foloseste serverul principal prin care ies amandoua atat la comp1 cat si la comp2. Insa ai doar grija sa dai drumul din firewallul de pe comp1 la portul de DNS atat pe TCP cat si pe UDP (53 parca, insa mai bine verifica in /etc/services ca sa fii sigur). Bogdan. On Sunday 28 September 2003 17:28, marianciuc wrote: > Buna listashi, > > Am un comp1 cu RH-9 cu doua placi de retea: > -eth0 cu IP=192.168.0.13 si prin ea ies pe internet , (adica este > conectata la un server placa de retea avind IP=192.168.0.1) > > -eth1 cu IP=192.168.1.1 , la aceasta se va conecta un alt comp2 avind > placa de retea cu IP=192.168.1.2 > > Ca, comp2 sa aiba acces la internet, pe comp1, in > /etc/sysctl.conf am pus "net.ip4.ip_forward=1" > > si de asemeni, tot pe comp1 am dat urmatoarele comenzi: > > "iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT \ > --to-source 192.168.0.13" > "iptables-save >/etc/sysconfig/iptables" > "service iptables restart" > > Ce nu mi-e clar, si va rog lamuriti-ma: > > -E buna comanda cu iptables ? Mai trebuie ceva facut pe comp1 ? > -Ce DNS pun pe comp2 ? Cel de pe comp1, ce il am acuma ? > > Please Help > > Multumesc --- Detalii despre listele noastre de mail: http://www.lug.ro/
