ifconfig - показала какие сетевый карты у меня есть
ifconfig eth0 up - позволила мне "подныть" eth0 сетевую карту
/etc/network/interface - файл по настройкам сетевых карт, теперь у меня там:
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
mc - мой любимый Norton Commander (он же Far, Dos Navigator,...)
apt-get install mc - команда для установки
sudo - временный вызов режима "root"
su - постоянный режим "root"
ping yandex.ru - проверяем что интернет в доступе
visudo - режим "root" навсегда, добавил строчку
superuser =ALL(ALL) ALL
sudo apt-get update - обновляем список доступных пакетов
sudo apt-get upgrade - обновляем программы
aptitude install dhcp3-server - пакет для раздачи ip адресов
/etc/init.d/dhcp3-server stop или /etc/init.d/dhcp3-server start - управление пакетом
в /etc/dhcp/dhcpd.conf расшарены строки:
# A slightly different configuration for an internal subnet.
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1; #getway
option subnet-mask 255.255.255.0; #маска
option domain-name "example.com";
option domain-name-servers 192.168.2.1, 8.8.8.8; #DNS-сервера
range 192.168.2.100 192.168.2.200; # Диапазон ip адресов
/etc/default/isc-dhcp-server корректируем строчку в INTERFACES="eth0"
echo 1 > /proc/sys/net/ipv4/ip_forward даёт "добро" на проход в Интернет
---
в папке root создаем файл net.sh содержащий строки
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables-restore /root/iptables
тут же создаем iptables содержащим следующие строки
# Generated by iptables-save v1.3.6 on Tue Jan 20 01:38:37 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [484391:396556386]
:OUTPUT ACCEPT [535420:793644717]
:services - [0:0]
-A INPUT -j services
-A services -p icmp -j ACCEPT
-A services -p igmp -j ACCEPT
-A services -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A services -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A services -p tcp -m tcp --dport 80 -j ACCEPT
#-A services -p tcp -m tcp --dport 20 -j ACCEPT
#-A services -p tcp -m tcp --dport 21 -j ACCEPT
#-A services -p tcp -m tcp --dport 22 -j ACCEPT
-A services -s 0.0.0.0 -j ACCEPT
-A services -s 127.0.0.1 -j ACCEPT
# второе здание школы
-A services -s 212.77.130.220 -j ACCEPT
# администрация
-A services -s 212.77.130.30 -j ACCEPT
# Лев дом
-A services -s 212.77.157.48 -j ACCEPT
# gimnaz
-A services -s 217.20.65.184 -j ACCEPT
# ярик дом
-A services -s 212.77.152.248 -j ACCEPT
-A services -s 217.20.75.74 -j ACCEPT
-A services -s 192.168.2.0/255.255.255.0 -j ACCEPT
# показывать в логах заблокированные соединения
#-A services -j LOG --log-level 7
-A services -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jan 20 01:38:37 2009
# Generated by iptables-save v1.3.6 on Tue Jan 20 01:38:37 2009
*nat
:PREROUTING ACCEPT [71:6500]
:POSTROUTING ACCEPT [2:192]
:OUTPUT ACCEPT [3:262]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Jan 20 01:38:37 2009
Комментариев нет:
Отправить комментарий