Hát mire szeretnéd használni?  🙂

Netmegosztás, Sávszélesség korlátozás, Internet összefűzés?

Egyszer raktam SUSE alá is úgy emlékszem forrásból.
1. Forrás letöltöd.
2. ./configure

Csinál magának egy könyvtárt a /etc-be shorewall néven és kész.
Itt kell majd beállítani.
Ha azt akarod, hogy automatikusan elinduljon az
/etc/default/shorewall-ban a startup-ot 1 re állítod. Bár ebben nem vagyok biztos hogy SUSE-ba is így van, mert én inkább ubuntu alatt csinálom.

Van egy jó oldal ami magyarul bemutatja a fontosabb beállitásokat.
http://linux.nincs.com/shorewall/

Én csak az alapbeállitásokkal fogok foglalkozni.

A konfig fájlokat nem rakja be a /etc/shorewall-ba ha jól emlékszem, de a doksiban benne vannak.A /usr/share/doc/shorewall/default-config könyvtárban. Amelyik kell áthúzod az etc-be.

A configurálás:

shorewall.conf:
Az alap konfig fájl a shorewall.conf bár ebbe nem nagyon kell belenyúlni.
Az egyik a STATUP_ENABLED paraméter amit Yes-re kell állítani különben nem fog elindulni.
A másik az IP_FORWARDING amit On-ra kell rakni, ha meg akarod osztani a netet.

zones:
A következő amit kötelező beállítani az a zones

#ZONE  DISPLAY        COMMENTS
net    Net            Internet
loc    Local          Local networks
#LAST LINE – ADD YOUR ENTRIES ABOVE THIS ONE – DO NOT REMO

Általában ezt a két zónát szokták megadni,de lehet idegen hálózatot is (vpn stb…) dmz néven.Ezeknek késöbb tudsz szabályokat adni.

interfaces:

loc    eth0    detect
net    eth2    detect

Az eth0 a helyi hálóra néz az eth2 a netre.

Itt lehet továbbá megadni, hogy az interface dhcp felelős-e, használjon-e feketelistát, pingelhető-e stb…

masq:
###
eth2 eth0
###
Itt lehet beállítani a maszkolást (ip továbbitás). Példámban a netet osztja meg.

Akkor fontos még ha két ISP-d van.

policy:

Itt az alap szabályokat lehet megadni.

fw net ACCEPT
loc net ACCEPT
all all REJECT info

Ha a helyi hálónek nem kell látnia magát a tűzfalat tehát nincs a tűzfalon DNS,PROXY,stb..  és kívülről se kell látni WEB-, Mail szerver… akkor elég csak a net felé engedni.
Ha például van egy webszervered akkor itt

net fw ACCEPT kell.
mivel ilyenkor az összes porton beenged finomitani kell a szabályt amit a rules-be lehet megtenni.

Az infó azt jelenti, hogy bejegyzés készüljön syslogba.

rules:

Előzőleg felvetettem, hogy mondjuk van egy web szervered ami a 80-as poron figyel.

A szabály:

ACCEPT net $FW tcp 80

Vegyük még hozzá azt, hogy mondjuk a belső hálón van egy gép amit ssh-n akarsz kívülről elérni. a gép IP-je 192.168.1.100

DNAT  net  loc:192.168.1.100:22 tcp 22

A végén pedig minden mást dobni.

DROP:info net $FW all

A portnyitogatásnak valszeg van finomabb változata is, de mivel így ment nem feszegettem 🙂

shorewall start-el inditod.

A sávszélességkorlátozást a tcrules, tcdevices, tcclasses-t kell állítani.
Leírás itt: http://www.shorewall.net/traffic_shaping.htm
De ha nem megy segítek.

Pár hasznos link:
http://www.shorewall.net/shorewall_quickstart_guide.htm
http://www.shorewall.net/myfiles.htm

Üdv. Gábor

Szia!

Ha buheráli akarod akkor felrakod a yast-al a proftp-t

Ha kényelmes vagy akkor LAMPP Ami egy komplett WEB SQl és FTP szerver csak ki kell csomagolni a /opt -ba, lampp startftp és voálá. letölthetõ a http://www.apachefiends.org linkrõl. Ez is a proftp-t használja.

A kofigurálás már párszor volt téma keress rá a proftp szóra.

Sziasztok.

Már elég régóta foglalkozom a SuSE linux-al, van egy pár dolog amit megtudok oldani, de úgyérzem ez most meghaladta a tudásomat.
Kérlek segítsetek.

Van egy hálózat, ahol egy SuSE 9 rútol, egy u.o. fájlszerverként üzemel és most lenne egy gép ami e-mail szerverként kéne menie, de fingom sincs hogyan csináljam. Windows-al meg tudnám csinálni gyorsan, de nem szeretnék megint venni egyet.
Van 20 kliensem akik Windows XP- Professional –al csatlakoznak a belsõ hálóra.
Ezeken a klienseken Outlook Express kell fusson (ez a felhasználók fixa ideálja).
Ennek a mail szervernek le kéne szedni az összes felhasználó levelét egy helyre, itt kellene tárolnia mindent, valamint a felhasználók által küldött leveleket ennek kéne átvennie és idõközönként elküldenie. (esetleg még az egyes outlook –ok névjegyalbumait is szeretném tároltatni)
Még egy fontos dolognak kell megfelelnie, mégpedig annyi, hogy ha saját domain-es címre küld valaki levelet, az ne is foduljon meg a net felé, hanem csak a belsõ hálón menjen át.

Asszem ennyire lenne szükségem. Ha valaki segítene nekemmegalkotni egy ilyen cumót, hálám üldözné. (de jelzem eben a témában tök lúzer vagyok.)

Köszi.
[align=right][snapback]142017[/snapback][/align]

Szia!

cyrus-imap postfix fetchmail szerintem.

Nézz körül itt:
MAIL

Szia!

Hol akadtál el?

Röviden:

A telepítés elött elõ kell készíteni a wincsit.
Ezeket a telepités közben is meg tudod csinálni, de érdemesebb elötte, mert akkor nem kell állitgatnod a csatolási pontokat, meg partriciókat készíteni a rendszernek és a swapnak.

Ha az egész vinyõre a linuxot rakod akkor simán indulhat a telepítõ,
ha más op.-d is van akkor fel kell szabadítani egy kis helyet a wincsiden de ne partricionáld le.

Végigbogarásztam az egész listát, néhány angol volt csak bekapcsolva, mindet kikapcsoltam, csak a két magyar bejegyzés maradt aktív.