[Comm] Re: Linux Gate

[Денис Смирнов]

On Tue, Nov 25, 2003 at 03:41:09PM +0300, Alexey Morsov wrote:

 > Есть необходимость настроить на базе linux-машины gate для
 > небольшой (30-40 компьютеров) сетки с выходом как в интеренет
 > через ADSL.

Ключевые слово для поиска документации -- NAT, MASWUERADE.
 
 > 2. Поднимаем и настроаиваем iptables так что бы все порты извне
 > кроме http, ftp и https были закрыты.

Зачем открывать http, ftp, https? Это нужно только если на этой машине
есть соответствующие сервера. Обычно снаружи бывает смысл держать smtp, и,
если админ удалённый, то ssh.
 
 > 3. Указываем в правилах iptables так что бы все запросы из
 > феёкового пространства адресов форвардились на второй интерфейс.

_Форвардились_ это указывается в route. А в iptables нужно настроить NAT.
 
 > 4. Заводим все http, ftp и  https запросы пользователй на прокси.

С ftp, AFAIK, малореально, да и ненужно чаще всего. Пусть лучше через NAT
ходят. Или нужно журналировать все посещения?
 
-- 
С уважением, Денис

http://dimline.ru/