Difference between revisions of "Cum dau net mai departe"

Latest revision as of 12:26, 15 August 2007

Scopul Ghidului

Setarea unui server de internet folosind SNAT

Configurarea Serverului

Mai intai configuram net-ul pentru server. In functie de distributie sunt utilitare care fac acest lucru automat. Asa cum bine stim (sau ar trebui) majoritatea fisierelor de configurare a unui SO linux se gasesc in directorul /etc , iar scripturile de inceput in /etc/rc.d pe sistemele ce folosesc sistemul BSD iar pe celelalte in /etc/init.d/ . Pentru a afla cum sa setezi net-ul pentru distributia ta consulta manualul respectivei distributii. Setarea manuala a retelei (valabila pentru toate distributiile) se face cu urmatoarele comenzi (presupunand ca suportul necesar pentru placile de retea se afla in kernel sau modulele aferente sunt incarcate): Scriptul urmator se va salva ca net.sh#!/bin/bash


 net.sh, public domain
 ---------------------
 Configureaza corespunzator interfetele de retea
 Parametrii (de completat cu cei primiti de la ISP)
placa_net=eth0
placa_retea=eth1
ip_net=10.0.23.32
netmask_net=255.255.0.0
gateway_net=10.0.0.1
dns1=123.123.123.123
dns2=123.123.123.124
ip_retea=192.168.0.1
netmask_retea=255.255.255.0

 Sfarsitul zonei configurabile
configurarea net-ului
/sbin/ifconfig $placa_net $ip_net netmask $netmask_net 
/sbin/route add default gw $gateway_net dev $placa_net

 Facem backup la orice fisier avem de gand sa modificam
rm -f /etc/resolv.conf-netsh-backup
cp /etc/resolv.conf /etc/resolv.conf-netsh-backup
echo "$dns1">/etc/resolv.conf
echo "$dns2">>/etc/resolv.conf

configurarea retelei

/sbin/ifconfig $placa_retea netmask $netmask_retea

Configurarea SNAT-ului

Scriptul urmator se va salva ca snat.sh#!/bin/bash


 snat.sh, public domain
 ----------------------
 Configureaza un firewall minim cu SNAT
 Parametrii
placa_net=eth0
placa_retea=eth1
clasa_retea=192.168.0.0

 Sfarsitul zonei configurabile
iptables=`which iptables`

mai jos nu edita decat daca stii ce faci
echo "1" > /proc/sys/net/ipv4/ip_forward

 Curatire
$iptables -t filter -F
$iptables -t nat -F
$iptables -t mangle -F

 Politici

$iptables -P FORWARD DROP $iptables -t nat -A POSTROUTING -o $placa_net -j MASQUERADE $iptables -A FORWARD -i $placa_retea -j ACCEPT $iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Final

Asa acum ca avem cele 2 scripturi urmeaza sa le facem executabile si sa le punem sa porneasca la boot-are. Pentru a le face executabile vom da comenzile:# chmod +x net.sh

chmod +x snat.sh

"#" simbolizeaza prompt-ul de root. Urmatorul pas este adaugarea lor in scriptul rc.local care il gasiti fie in /etc/rc.d fie in /etc/init.d sau in locul indicat de manualul distributiei.

Iar acum suntem in posesia unui server de linux care stie sa si "dea" net-ul mai departe. Si cum stiu ca sunteti niste admini responsabili, va apucati sa cititi mai multe despre iptables, si cum se securizeaza acest server, si ce servicii le mai puteti oferi clientilor.

@@ Line 39: / Line 39: @@
 ==Configurarea SNAT-ului==
-Scriptul urmator se va salva ca <tt>snat.sh</tt><code>#!/bin/sh
+Scriptul urmator se va salva ca <tt>snat.sh</tt><code bash>#!/bin/bash
+# snat.sh, public domain
+# ----------------------
+# Configureaza un firewall minim cu SNAT
+# Parametrii
 placa_net=eth0
 placa_retea=eth1
 clasa_retea=192.168.0.0
-iptables=/usr/sbin/iptables
+# Sfarsitul zonei configurabile
+iptables=`which iptables`
 #mai jos nu edita decat daca stii ce faci
 echo "1" > /proc/sys/net/ipv4/ip_forward
+# Curatire
+$iptables -t filter -F
 $iptables -t nat -F
-$iptables -F FORWARD
+$iptables -t mangle -F
+# Politici
 $iptables -P FORWARD DROP
 $iptables -t nat -A POSTROUTING -o $placa_net -j MASQUERADE

Personal tools

Difference between revisions of "Cum dau net mai departe" - linux360

Search

Navigation

Tools