Difference between revisions of "Cum dau net mai departe"
From linux360
(→Configurarea SNAT-ului: Promoted content out of "lame excuse for" status) |
|||
| (7 intermediate revisions by 2 users not shown) | |||
| Line 8: | Line 8: | ||
Setarea manuala a retelei (valabila pentru toate distributiile) se face cu urmatoarele comenzi (presupunand ca suportul necesar pentru | Setarea manuala a retelei (valabila pentru toate distributiile) se face cu urmatoarele comenzi (presupunand ca suportul necesar pentru | ||
placile de retea se afla in kernel sau modulele aferente sunt incarcate): | placile de retea se afla in kernel sau modulele aferente sunt incarcate): | ||
| − | Scriptul urmator se va salva ca net.sh | + | Scriptul urmator se va salva ca <tt>net.sh</tt><code bash>#!/bin/bash |
| − | < | + | # net.sh, public domain |
| − | #!/bin/sh | + | # --------------------- |
| + | # Configureaza corespunzator interfetele de retea | ||
| + | |||
| + | # Parametrii (de completat cu cei primiti de la ISP) | ||
placa_net=eth0 | placa_net=eth0 | ||
placa_retea=eth1 | placa_retea=eth1 | ||
| Line 20: | Line 23: | ||
ip_retea=192.168.0.1 | ip_retea=192.168.0.1 | ||
netmask_retea=255.255.255.0 | netmask_retea=255.255.255.0 | ||
| − | # | + | # Sfarsitul zonei configurabile |
| + | |||
#configurarea net-ului | #configurarea net-ului | ||
/sbin/ifconfig $placa_net $ip_net netmask $netmask_net | /sbin/ifconfig $placa_net $ip_net netmask $netmask_net | ||
| − | /sbin/route add default gw $gateway_net | + | /sbin/route add default gw $gateway_net dev $placa_net |
| + | |||
| + | # Facem backup la orice fisier avem de gand sa modificam | ||
| + | rm -f /etc/resolv.conf-netsh-backup | ||
| + | cp /etc/resolv.conf /etc/resolv.conf-netsh-backup | ||
echo "$dns1">/etc/resolv.conf | echo "$dns1">/etc/resolv.conf | ||
echo "$dns2">>/etc/resolv.conf | echo "$dns2">>/etc/resolv.conf | ||
| + | |||
#configurarea retelei | #configurarea retelei | ||
| − | /sbin/ifconfig $placa_retea netmask $netmask_retea | + | /sbin/ifconfig $placa_retea netmask $netmask_retea</code> |
| − | </ | ||
==Configurarea SNAT-ului== | ==Configurarea SNAT-ului== | ||
| − | Scriptul urmator se va salva snat.sh | + | Scriptul urmator se va salva ca <tt>snat.sh</tt><code bash>#!/bin/bash |
| − | < | + | # snat.sh, public domain |
| − | #!/bin/sh | + | # ---------------------- |
| + | # Configureaza un firewall minim cu SNAT | ||
| + | |||
| + | # Parametrii | ||
placa_net=eth0 | placa_net=eth0 | ||
placa_retea=eth1 | placa_retea=eth1 | ||
clasa_retea=192.168.0.0 | clasa_retea=192.168.0.0 | ||
| − | iptables= | + | # Sfarsitul zonei configurabile |
| + | |||
| + | iptables=`which iptables` | ||
| + | |||
#mai jos nu edita decat daca stii ce faci | #mai jos nu edita decat daca stii ce faci | ||
| − | echo "1">/proc/sys/net/ipv4/ip_forward | + | echo "1" > /proc/sys/net/ipv4/ip_forward |
| + | # Curatire | ||
| + | $iptables -t filter -F | ||
$iptables -t nat -F | $iptables -t nat -F | ||
| − | $iptables -F | + | $iptables -t mangle -F |
| + | # Politici | ||
$iptables -P FORWARD DROP | $iptables -P FORWARD DROP | ||
$iptables -t nat -A POSTROUTING -o $placa_net -j MASQUERADE | $iptables -t nat -A POSTROUTING -o $placa_net -j MASQUERADE | ||
$iptables -A FORWARD -i $placa_retea -j ACCEPT | $iptables -A FORWARD -i $placa_retea -j ACCEPT | ||
| − | $iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT | + | $iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT</code> |
| − | |||
| − | </ | ||
==Final== | ==Final== | ||
Asa acum ca avem cele 2 scripturi urmeaza sa le facem executabile si sa le punem sa porneasca la boot-are. | Asa acum ca avem cele 2 scripturi urmeaza sa le facem executabile si sa le punem sa porneasca la boot-are. | ||
| − | Pentru a le face executabile vom da comenzile: | + | Pentru a le face executabile vom da comenzile:<code># chmod +x net.sh |
| − | < | + | # chmod +x snat.sh</code> |
| − | # chmod +x net.sh | ||
| − | # chmod +x snat.sh | ||
| − | </ | ||
"#" simbolizeaza prompt-ul de root. | "#" simbolizeaza prompt-ul de root. | ||
| − | Urmatorul pas este adaugarea lor in scriptul rc.local care il gasiti fie in /etc/rc.d fie in /etc/init.d sau in locul indicat | + | Urmatorul pas este adaugarea lor in scriptul rc.local care il gasiti fie in /etc/rc.d fie in /etc/init.d sau in locul indicat de manualul distributiei. |
| − | de manualul distributiei. | ||
| − | Iar acum suntem in posesia unui server de linux care stie sa si "dea" net-ul mai departe. Si cum stiu ca sunteti niste admini | + | Iar acum suntem in posesia unui server de linux care stie sa si "dea" net-ul mai departe. Si cum stiu ca sunteti niste admini responsabili, va apucati sa cititi mai multe despre <tt>[[Iptables_romana|iptables]]</tt>, si cum se securizeaza acest server, si ce servicii le mai puteti |
| − | responsabili va apucati sa cititi mai multe despre iptables si cum se securizeaza acest server si ce servicii le mai puteti | ||
oferi clientilor. | oferi clientilor. | ||
Latest revision as of 12:26, 15 August 2007
Scopul Ghidului
Setarea unui server de internet folosind SNAT
Configurarea Serverului
Mai intai configuram net-ul pentru server. In functie de distributie sunt utilitare care fac acest lucru automat.
Asa cum bine stim (sau ar trebui) majoritatea fisierelor de configurare a unui SO linux se gasesc in directorul /etc , iar scripturile
de inceput in /etc/rc.d pe sistemele ce folosesc sistemul BSD iar pe celelalte in /etc/init.d/ . Pentru a afla cum sa setezi net-ul pentru distributia ta consulta manualul respectivei distributii.
Setarea manuala a retelei (valabila pentru toate distributiile) se face cu urmatoarele comenzi (presupunand ca suportul necesar pentru
placile de retea se afla in kernel sau modulele aferente sunt incarcate):
Scriptul urmator se va salva ca net.sh#!/bin/bash
- net.sh, public domain
- ---------------------
- Configureaza corespunzator interfetele de retea
- Parametrii (de completat cu cei primiti de la ISP)
placa_net=eth0 placa_retea=eth1 ip_net=10.0.23.32 netmask_net=255.255.0.0 gateway_net=10.0.0.1 dns1=123.123.123.123 dns2=123.123.123.124 ip_retea=192.168.0.1 netmask_retea=255.255.255.0
- Sfarsitul zonei configurabile
- configurarea net-ului
/sbin/ifconfig $placa_net $ip_net netmask $netmask_net /sbin/route add default gw $gateway_net dev $placa_net
- Facem backup la orice fisier avem de gand sa modificam
rm -f /etc/resolv.conf-netsh-backup cp /etc/resolv.conf /etc/resolv.conf-netsh-backup echo "$dns1">/etc/resolv.conf echo "$dns2">>/etc/resolv.conf
- configurarea retelei
/sbin/ifconfig $placa_retea netmask $netmask_retea
Configurarea SNAT-ului
Scriptul urmator se va salva ca snat.sh#!/bin/bash
- snat.sh, public domain
- ----------------------
- Configureaza un firewall minim cu SNAT
- Parametrii
placa_net=eth0 placa_retea=eth1 clasa_retea=192.168.0.0
- Sfarsitul zonei configurabile
iptables=`which iptables`
- mai jos nu edita decat daca stii ce faci
echo "1" > /proc/sys/net/ipv4/ip_forward
- Curatire
$iptables -t filter -F $iptables -t nat -F $iptables -t mangle -F
- Politici
$iptables -P FORWARD DROP $iptables -t nat -A POSTROUTING -o $placa_net -j MASQUERADE $iptables -A FORWARD -i $placa_retea -j ACCEPT $iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Final
Asa acum ca avem cele 2 scripturi urmeaza sa le facem executabile si sa le punem sa porneasca la boot-are.
Pentru a le face executabile vom da comenzile:# chmod +x net.sh
- chmod +x snat.sh
"#" simbolizeaza prompt-ul de root. Urmatorul pas este adaugarea lor in scriptul rc.local care il gasiti fie in /etc/rc.d fie in /etc/init.d sau in locul indicat de manualul distributiei.
Iar acum suntem in posesia unui server de linux care stie sa si "dea" net-ul mai departe. Si cum stiu ca sunteti niste admini responsabili, va apucati sa cititi mai multe despre iptables, si cum se securizeaza acest server, si ce servicii le mai puteti oferi clientilor.
