forwarding
Создание набора правил брандмауэра(Часть 1).
Метки: DHCP | DMZ | DNS | forwarding | SSH
Дата: 02/04/2009 09:18:32
Подписаться на комментарии по RSS
Как и в сценарии для простой реализации сети с DMZ, первоначально определяются служебные переменные, которые будут использоваться в новом сценарии - firewall.sh. Описание каждой переменной можно найти в этом же разделе. Начало сценария будет таким:
IF_DMZ="eth2"
IF_EXT="eth0"IP_LAN="192.168.1.1"
IP_DMZ="192.168.0.1"DMZ_HTTP="192.168.0.3"
DMZ_DNS="192.168.О.2" DMZ_MAIL="192.168.0.4" ## Путь к исполнимому файлу iptables. ## Может отличаться в зависимости ## от дистрибутива Linux IPT="/usr/sbin/iptables"Основные понятия IPTables
Метки: DNAT | forwarding | IPTables | NAT | pOm
Дата: 11/02/2009 10:23:09
Подписаться на комментарии по RSS
IPTables входит в состав практически всех современных дистрибутивов Linux и устанавливается по умолчанию. Ядро Linux в таких дистрибутивах обычно скомпилировано с поддержкой IPTables. Если в дистрибутиве нет IPTables, его можно загрузить с сайта www.netfilter.org.
IPTables непрерывно развивается, следовательно, немало новых функций не включено в состав обычного ядра Linux, так как они еще не протестированы на надежность. Такие расширения дают администратору много полезных функций. Эти функции IPTables распространяются в виде серии патчей ядра, которая называется Patch-O-Matic (pOm).