[Comm] Почтовый сервер под Мастером

Sergey Degtyaryov =?iso-8859-1?q?maga_=CE=C1_replay=2Eru?=
Чт Окт 24 15:40:34 MSD 2002


demien на samtel.ru wrote:


> Сразу еще вопрос, существует ли под линух система нечто вроде вингейта,
> что-бы большинство протоколов через себя пропускала? Так сказать все в одном?
> Или подобными лучше не пользоваться?
> 

Вкратце, Вы можете пропустить через свой компьютер _все_ ip-пакеты.
Можете ограничить. Можете наоборот, запретить все, разрешить что-то 
определенное (www, почта, ftp, например)
Если быстро (учитывая то, что в интернет Вы уже попали и с локальной 
сетью соединились):
echo 1 > /proc/sys/net/ipv4/ip_forward от root должно быть достаточно.
(в качестве default gateway на остальных машинах сети должен быть указан 
Ваш компьютер (обычно он называется шлюзом, гейтом и т.д.))

Затем изучите файл /etc/sysconfig/network (команда приведенная выше не 
установит навсегда форвардинг, так что идеологически правильней будет 
установить FORWARD_IPV4=true в этом файле)
Все изменения, внесенные в /etc/sysconfig/network приводятся в действие 
командой
service network restart
Все приведенные команды, как ни крути, являются "администрированием 
системы" и требуют полномочий root. Не работайте под этим логином, кроме 
как в подобных случаях. Не забывайте использовать "su -" вместо "su", 
это убережет Ваши конфигурационный файлы. А еще лучше изучите команду 
sudo. Я правда недавно обнаружил, что из-за этого забыл пароль от root. =)
Затем Вам придется сходить на www.atmsk.ru, www.opennet.ru и поискать 
статьи о файрволах (ключевое слово "iptables"). (Был хороший пример на 
linux.yaroslavl.ru, но этот сайт не отвечает).
Вот так вкратце. На приведенных выше ссылках много другой полезной 
документации. Поиск по архивам рассылки (и не только этой) тут: 
search.altlinux.ru
Документация по любой из команд в дистрибутиве: man команда
man service
man iptables
и т.д.
Часть на русском, часть нет.

--
Сергей




Подробная информация о списке рассылки community