# # Простой Интернет-сервер со следующими сервисами: # SMTP,POP3,POP3S,SQUID,DNS
alias UNPRIVPORTS 1024:65535 #alias admins 192.168.1.15,192.168.1.13 #alias localnet 192.168.1.0/24,192.168.10.0/24 alias admins 192.168.1.15 alias localnet 192.168.1.0/24 ########## Внешний сетевой интерфейс ############### interface eth1 123.45.67.89 #################################################### # Разрешить устанавливать входящие соединения из интернета к # нашему серверу только для протоколов SMTP, POP3S и DNS smtp_input 0/0 #pop3s_input 0/0 imaps_input 0/0 dns_input 0/0 ssh_input 0/0 ntp_input 0/0 #icq_input 0/0 ftp_input 0/0 http_input 0/0 https_input 0/0 icmp-inet_input 0/0 # Разрешить нашему серверу устанавливать исходящие соединения с # внешними серверами для протоколов SMTP, DNS, HTTP, HTTPS, FTP smtp_output 0/0 #pop3s_output 0/0 imaps_output 0/0 dns_output 0/0 ssh_output 0/0 ntp_output 0/0 #icq_output 0/0 ftp_output 0/0 http_output 0/0 https_output 0/0 traceroute_output 0/0 icmp-inet_output 0/0 # Разрешить администраторской машине выход в интернет мимо прокси-сервера # путём маскарадинга соответствующих запросов #http_masq $admins 0/0 #https_masq $admins 0/0 #ftp_masq $admins 0/0 #whois_masq $admins 0/0 #traceroute_masq $admins 0/0 #icmp-inet_masq $admins 0/0 ########### Интерфейс в локальную сеть ############## interface eth0 192.168.1.3 ##################################################### # Разрешить устанавливать входящие соединения из локальной сети # к нашему серверу для протоколов SMTP, POP3, POP3S, PROXY, DNS smtp_input $localnet #pop3_input $localnet #pop3s_input $localnet imap_input $localnet imaps_input $localnet dns_input $localnet ssh_input $localnet ntp_input $localnet #icq_input $localnet ftp_input $localnet http_input $localnet https_input $localnet squid_input $localnet #vnc_input $localnet #whois_input $localnet #mysql_input $localnet ssh_output $localnet http_output $localnet https_output $localnet dns_output $localnet ##################################################### # Forward`s # #форвардим ХТТП # http_forward $localnet 0/0 https_forward $localnet 0/0 #форвардим icmp # #icmp-inet_forward 0/0 0/0 ntp_forward 0/0 0/0 ssh_forward 0/0 0/0 # Разрешить только администраторской машине доступ к серверу # по протоколу SSH #ssh_input 192.168.1.10 #ssh_input $admins,$localnet ##################################################### #Работа ДНАТ # #any_dnat $localnet $UNPRIVPORTS 0/0 80,443 192.168.1.1:3128 ########### Интерфейс в lo ############## #interface lo 127.0.0.1 ##################################################### #ntp_forward 0/0 0/0 #ssh_forward 0/0 0/0 #http_forward 0/0 0/0 #https_forward 0/0 0/0 On 4/17/07, Serge Polkovnikov <[EMAIL PROTECTED]> wrote: > В сообщении от Вторник 17 Апрель 2007 18:11 Maks Re написал(a): > > на основании примеров и делал. > > покажите ваш конфиг, пожалуйта > > -- > Serge Polkovnikov > _______________________________________________ > Sysadmins mailing list > [email protected] > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С уважением, Макс. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
