Перейти к содержанию

настройка iptables


Рекомендуемые сообщения

Доброго дня!

в линуксе я полный ламер.

Есть сеть из 15 компов. подключение через ADSL и на днях будет спутник.

Подскажите как пропускать все компы в мир и чтобы можно было на кождый комп было нарезать скорость.

щас стоит вот такая команда

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to 10.10.10.10

как зделать так чтобы запретить все всем, а потом на каждый ип говорить что можно и с какой скоростью, да еще чтобы это заворачиволось на прозрачный прокси.

И если возможно если IP прова который дает ADSL то лезло через адсл, если все остальное то через спутник.

RedHAt 2.4.20-28.7

Ссылка на комментарий
Поделиться на другие сайты

Jesus писал(а) чт, 23 июня 2005 15:00

Доброго дня!

в линуксе я полный ламер.

Есть сеть из 15 компов. подключение через ADSL и на днях будет спутник.

Подскажите как пропускать все компы в мир и чтобы можно было на кождый комп было нарезать скорость.

щас стоит вот такая команда

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to 10.10.10.10

как зделать так чтобы запретить все всем, а потом на каждый ип говорить что можно и с какой скоростью, да еще чтобы это заворачиволось на прозрачный прокси.

И если возможно если IP прова который дает ADSL то лезло через адсл, если все остальное то через спутник.

RedHAt 2.4.20-28.7

Запретить все всем - выставляете политику по умолчанию DROP. Что можно - man iptables, с какой скоростью - man tc. На прокси - ищите по форуму, был недавно такой и вопрос и была хорошая ссылка от Dr. Spectre'а. Последний абзац не понял Smile, сформулируйте как-нибудь иначе. И еще - у Вас что, тарелка приемно-передающая? Если нет, то исходящий трафик в любом случае будет идти по наземному каналу.

Ссылка на комментарий
Поделиться на другие сайты

Спутник только входящий.

Провайдер считает мировой трафик по одной цене, а свой внутрений трафик по другой цене. так вот от спутника будет требоваться принимать входящий с мира, через адсл понятно что исходящий, но если я буду тянуть что то от прова то чтобы это не со спутника тянулось а по адсл.

а вот в англиском я вобще не селен чтобы маны читать Sad

и еще что такое TC? manа на него нет, up2date тоже ненаходит Sad

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

а вот в англиском я вобще не селен чтобы маны читать Sad

раз вы ничего не умеете и не хотите учиться нечего браться за реальные вещи. Нужно чуствовать себя профессионалом в тех вещах за которые берешься.

Ссылка на комментарий
Поделиться на другие сайты

Jesus писал(а) чт, 23 июня 2005 15:16

а вот в англиском я вобще не селен чтобы маны читать Sad

Звиняйте, пане, бананів немає. Есть, разумеется, переводы манов на русский, но это уж Вы сам ищите. А английский учить все равно придется.

А tc входит в состав пакета iproute (или iproute2). А еще там есть ip, которая позволяет проделывать с трафиком разные интересные штуки Smile - читайте Linux Advanced Routing and Traffic Control HOWTO (кажется, так).

Одним словом - читайте документацию на ip, tc, iptables, можно Network Administration Guide и уже упомянутый LARTC. Переводы двух последних есть на tldp.org и opennet.ru

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...