Ez itt fent nem egy link véletlenül?
ehh?

Szánalmas vagy kisbetu
Abból a sokezer hozzászólásodból talán 2 értelmes a többi az hasonló értelmetlen belepofázás mit pl ez is  😀
A cset.hún vannak hasonló esetek  mint te , ezért próbálkoztam a linuxfórummal.
Gondoltam , hogy itt kultúráltabb és értelmesebb emberek vannak.
De ez szánalmas. Elnézést a többi fórumozótól…

Már jó ideje keresgélek a neten de nem találok egy normális iptables szkriptet se.csak szabályokat amiket más leszól…
Szeretnék egy f@sza tûzfalat összerakni de nem tudom mit hogyan kéne..
Van egy P4 1700Mhz gépem 512Mb memóriával és 2 realteck 100mbps hálókártyával amin van egy Debian Sarge 2.6.8.2
Ugyanezen a gépen futnak : squid,courier-pop,postfix,dhcp3-server,mysql,apache,ssh…
Ezzel a géppel  osztok meg egy adsl netet 5 windózos gépre.
Most ez a szkript fut tûzfalként :
#!/bin/sh
#
LAN_IP=”10.0.0.1″
LAN_IFACE=”eth1″
LAN_IP_RANGE=”10.0.0.0/24″
LO_IFACE=”lo”
LO_IP=”127.0.0.1″
INET_IFACE=”ppp0″
DHCP_SERVER=”10.0.0.1″
echo „1” > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -p tcp –dport 3128 -s 10.0.0.0/24 -j ACCEPT
iptables -A PREROUTING -t nat -s 10.0.0.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
echo ” ###################”
#
A dhcp szervert úgy állítottam be hogy mindegyik gépnek állandó IPje van.
Az a legyik probléma hogy így bárki tudja használni a netet aki rádugja a gépét a hálóra.
Ezt szeretném elkerülni pl mac szintü védelemmel ( -m mac –mac-sorce xx:xx:xx.xx:xx:xx) vagy ha van esetleg  komolyabb megoldás , mert a mac címet könnyü hamisítani…
Másrészt nagyon örülnék ha valaki elmagyarázná pontosan hogyan kell beállítani a traffic shapert , mert az 5 gép közül valaki felmegy a dc re akkor a többi gépnél valami katasztrófális a net sebesség.
Azoknak az embereknek a segíttségét kérem akik tapasztaltak ebben a témában, és lécci ne linkeket meg hülyeségeket írjatok.
Köszi!