- This topic has 7 hozzászólás, 3 résztvevő, and was last updated 18 years, 4 months telt el by
.
-
Bejegyzés
-
man iptables, a nat tablanal es az SNAT -celnal keresgelj. Azert nem mondok konkretat, mert szerintem egy tuzfal epitesenel tisztaban kell lenni azzal, hogy mit csinalsz… 🙂
Hali!
Egyelőre tűzfal szabályok nélkül szeretnék egy egyszerű NAT-olást megcsinálni. Egyszerű netmegosztásról van szó, amit egy soho router is csinál. Azzal a különbséggel, hogy nálam a szerver és a többi gép is egy routerhez kapcsolódik, de a router nem csinál mást, mint a pppoe kapcsolatot fenntartja, és az összes portot forwardolja a szerver felé (DMZ mód), így aztán a szerveren tudok majd tényleges forwardot csinálni a többi gép felé az igényekhez mérten, tudok gyakorolni proxy-zást, és traffic shapinget. A router csak azért marad meg, mert a wifi kapcsoltot az fogja kezelni.
Tehát a lényeg: a szervernek nem kell a pppoe-vel törődnie, csak a szimpla natolás egyelőre a feladat, aztán pedig a traffic shaping.
Leírásra pedig továbbra is szükségem van.
Dchard
A NAT -olas vegulis egy tuzfalszabaly. Vagyis igazabol ez igy helyes; a kernel beepitet csomagszurojenek (netfilter) szabalya. Engem altalaban idegesit, ha olyat csinalok amit nem ertek, de ha ennyire szeretned akkor tessek:
echo „1” > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $KimenoInterface -s $HalozatCime/$Netmask -j SNAT –to $KulsoInterfaceIpCime(feltetelezve, hogy a policy-k accepten vannak, es nincs olyan szabalyod, ami korlatozna a forgalmat…)
Az egyik legjobb doksi: man iptables (az iptables parancs segitsegevel piszkalhatjuk a netfiltert)
Hali!
Tisztában vagyok azzal, amit írtál, de a natolás maga nem bonyolult szabályok összessége, ellentétben egy jól konfigurált tűzfallal.
Rendes leírásra meg azért van szükségem, hogy tudjam mit kellene a kernelbe fordítani, meg hogy lássam a globális működési mechanizmusokat, meg nem utolsó sorban hogy kapjak némi magyarázatot a parancsok összetett alkalmazásáról. Amit nem túl hosszú linuxos pályafutásom során megtanultam az az, hogy néha egy szimpla példa többet mond 100 oldalnyi readme-nél, pedig nem 1-2 ilyet elolvastam már. Amúgy az iptables-ével is többször kerültem már közeli kapcsolatba.
Régebben volt egy nagyon jó internetmegosztás hogyan (amiben ott a natolás mikéntje is), de most egyszerűen nem találom.
Dchard
Ezt kb 1 perc guglizas alatt talaltam: http://pcforum.hu/cikkek/111/Linux+kernel+alapu+csomagszures+IPTABLES-szel.html
A fenti pelda miert nem jo? Kezdelek sajnos nem erteni. Szerintem a netfilter NAT celja (es maga a netfilter is) benne van szinte mindegyik gyari kernelben.. Amennyiben megsem lenne, konnyen meg fogod talalni a networking resz alatt. (make menuconfignal is eleg jo kis helpek vannak.. ;)) Legy kicsit onallobb 🙂
Hali!
A következőt szeretném megoldani: linuxos szerveren a helyi hálóm natolását. Illetve traffic shaping a következők szerint:
Legmagasabb: a helyi hálón lévő gépek(2db) minden forgalma.
Közepes: a szerveren futó proftpd-n átmenő forgalom.
Legalacsonyabb: a szerveren futó torrentflux-on (apache-ot + SQL-t használ) átmenő forgalom. Itt jó volna megoldani, hogya torrentflux webes felülete előnyt élvezzen magával a torrentes forgalommal szemben, de nem tudom ez mennyire kivitelezhető, minden esetre külön porton megy a web-es felület, meg a torrent is.
Először a NAT-olásra szeretnék leírást kérni, illetve utána a traffic shapinges problémát kellene leküzdenem.
Köszi!
Dchard
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz