В сообщении от Вторник 17 Апрель 2007 18:24 Maks Re написал(a): > # > # Простой Интернет-сервер со следующими сервисами: > # SMTP,POP3,POP3S,SQUID,DNS > > alias UNPRIVPORTS 1024:65535 > #alias admins 192.168.1.15,192.168.1.13 > #alias localnet 192.168.1.0/24,192.168.10.0/24 > alias admins 192.168.1.15 > alias localnet 192.168.1.0/24 > ########## Внешний сетевой интерфейс ############### > interface eth1 123.45.67.89 > #################################################### > > # Разрешить устанавливать входящие соединения из интернета к > # нашему серверу только для протоколов SMTP, POP3S и DNS > smtp_input 0/0 > #pop3s_input 0/0 > imaps_input 0/0 > dns_input 0/0 > ssh_input 0/0 > ntp_input 0/0 > #icq_input 0/0 > ftp_input 0/0 > http_input 0/0 > https_input 0/0 > icmp-inet_input 0/0 > > # Разрешить нашему серверу устанавливать исходящие соединения с > # внешними серверами для протоколов SMTP, DNS, HTTP, HTTPS, FTP > smtp_output 0/0 > #pop3s_output 0/0 > imaps_output 0/0 > dns_output 0/0 > ssh_output 0/0 > ntp_output 0/0 > #icq_output 0/0 > ftp_output 0/0 > http_output 0/0 > https_output 0/0 > traceroute_output 0/0 > icmp-inet_output 0/0 > > > # Разрешить администраторской машине выход в интернет мимо прокси-сервера > # путём маскарадинга соответствующих запросов > #http_masq $admins 0/0 > #https_masq $admins 0/0 > #ftp_masq $admins 0/0 > #whois_masq $admins 0/0 > #traceroute_masq $admins 0/0 > #icmp-inet_masq $admins 0/0 > Вместо этого блока поставте этот:
http_masq $localnet 0/0 https_masq $localnet 0/0 ftp_masq $localnet 0/0 > ########### Интерфейс в локальную сеть ############## > interface eth0 192.168.1.3 > ##################################################### > > # Разрешить устанавливать входящие соединения из локальной сети > # к нашему серверу для протоколов SMTP, POP3, POP3S, PROXY, DNS > smtp_input $localnet > #pop3_input $localnet > #pop3s_input $localnet > imap_input $localnet > imaps_input $localnet > dns_input $localnet > ssh_input $localnet > ntp_input $localnet > #icq_input $localnet > ftp_input $localnet > http_input $localnet > https_input $localnet > squid_input $localnet > #vnc_input $localnet > #whois_input $localnet > #mysql_input $localnet > > ssh_output $localnet > http_output $localnet > https_output $localnet > dns_output $localnet -- Serge Polkovnikov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
