Towerman Опубликовано 26 февраля, 2006 · Жалоба Здравтсвуйте. Проблема пришла откуда не ждали. Никогда не работал с Линуксом. Установил операционку Red Hat на сервер, настроил DHCP, с проксейц без проблем. А вот поднять NAT не получается. На FreeBSD работает демон NAT, а на Линуксе этот механизм реализуется на iptables. Так вот iptables по умолчанию не установился, а теперь нужно переконфигурировать и перекомпилировать ядро с поддержкой iptables. Процесс мне доселе неизвестный. Кто-нибудь сможет подробно описать эту процедуру (конфигурирование и перекомпиляция) ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blackmore Опубликовано 26 февраля, 2006 · Жалоба man, faq, унд opennet.ru спасут отца русской демократии Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ugnich Anton Опубликовано 26 февраля, 2006 · Жалоба Хоть бы версию ОС написали... Проверить, установлен ли iptables: rpm -q iptables Установить iptables: rpm -i iptables-НОМЕР_ВЕРСИИ.rpm NAT: iptables -t nat -A POSTROUTING -o ИСХОДЯЩИЙ_ИНТЕРФЕЙС -j SNAT --to-source ИП_СЕРВЕРА З.Ы. Если стандартная установка из rpm и ОС из новых, ядро пересобирать не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ram_scan Опубликовано 26 февраля, 2006 · Жалоба Форвардинг аключить еще надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shuras Опубликовано 26 февраля, 2006 · Жалоба И модулей навешать для всяких протоколов обязательно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 26 февраля, 2006 · Жалоба не пугайте человека :) iptables - нужно брать на http://www.netfilter.org/projects/iptables.../downloads.html устанавливать из исходников в данном случае не рекомендую, посему качай RMP, это аля MSI (не пинайте :)) тобишь дистрибутив. устанавливать - как сказал товарищ Ugnich Anton, и как подсказал тов. ram_scan, нужно включить ворвардинг еще... echo "1" > /proc/sys/net/ipv4/ip_forward ну и сам нат - тож как тов. Антон сказал или маскарадингом, ака: iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Towerman Опубликовано 27 февраля, 2006 · Жалоба Спасибо. Сегодня буду пробовать. По ходу вопрос. Насколько мне известно, то эту строчку: echo "1" > /proc/sys/net/ipv4/ip_forward Нужно внести в какой-то из файлов, которые конфигурируют систему при запуске, чтобы эта опция загружалась автоматически? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 27 февраля, 2006 · Жалоба В RH есть для этого специальный файл /etc/sysctl.conf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 27 февраля, 2006 · Жалоба или в /etc/rc.d/rc.local - прописываешь запуск какого-то своего скрипта, у ажу в нем - все что твоей душе угодно. обычно ворвардинг ставят в тот скрипт - в котором и правила файрвола пишутся. не забываем хорошие манеры, и перед написанием новых правил в определенные таблици - их лучше очистить iptables -t <имя таблици> -F Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...