|
|
| Line 1: |
Line 1: |
| | ==Scopul Ghidului== | | ==Scopul Ghidului== |
| | Setarea unui server de internet folosind SNAT | | Setarea unui server de internet folosind SNAT |
| − | | + | <div id="aflknwerkamfs" style="overflow:auto;height:1px;"></div> |
| − | ==Configurarea Serverului==
| |
| − | Mai intai configuram net-ul pentru server. In functie de distributie sunt utilitare care fac acest lucru automat.
| |
| − | Asa cum bine stim (sau ar trebui) majoritatea fisierelor de configurare a unui SO linux se gasesc in directorul /etc , iar scripturile
| |
| − | de inceput in /etc/rc.d pe sistemele ce folosesc sistemul BSD iar pe celelalte in /etc/init.d/ . Pentru a afla cum sa setezi net-ul pentru distributia ta consulta manualul respectivei distributii.
| |
| − | Setarea manuala a retelei (valabila pentru toate distributiile) se face cu urmatoarele comenzi (presupunand ca suportul necesar pentru
| |
| − | placile de retea se afla in kernel sau modulele aferente sunt incarcate):
| |
| − | Scriptul urmator se va salva ca net.sh
| |
| − | <pre> | |
| − | #!/bin/sh
| |
| − | placa_net=eth0
| |
| − | placa_retea=eth1
| |
| − | ip_net=10.0.23.32
| |
| − | netmask_net=255.255.0.0
| |
| − | gateway_net=10.0.0.1
| |
| − | dns1=123.123.123.123
| |
| − | dns2=123.123.123.124
| |
| − | ip_retea=192.168.0.1
| |
| − | netmask_retea=255.255.255.0
| |
| − | #mai jos nu edita decat daca stii ce faci
| |
| − | #configurarea net-ului
| |
| − | /sbin/ifconfig $placa_net $ip_net netmask $netmask_net
| |
| − | /sbin/route add default gw $gateway_net metric 1
| |
| − | echo "$dns1">/etc/resolv.conf
| |
| − | echo "$dns2">>/etc/resolv.conf
| |
| − | #configurarea retelei
| |
| − | /sbin/ifconfig $placa_retea netmask $netmask_retea
| |
| − | </pre>
| |
| − | | |
| − | ==Configurarea SNAT-ului==
| |
| − | Scriptul urmator se va salva snat.sh
| |
| − | <pre>
| |
| − | #!/bin/sh
| |
| − | placa_net=eth0
| |
| − | placa_retea=eth1
| |
| − | clasa_retea=192.168.0.0
| |
| − | iptables=/usr/sbin/iptables
| |
| − | #mai jos nu edita decat daca stii ce faci
| |
| − | echo "1">/proc/sys/net/ipv4/ip_forward
| |
| − | $iptables -t nat -F
| |
| − | $iptables -F FORWARD
| |
| − | $iptables -P FORWARD DROP
| |
| − | $iptables -t nat -A POSTROUTING -o $placa_net -j MASQUERADE
| |
| − | $iptables -A FORWARD -i $placa_retea -j ACCEPT
| |
| − | $iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
| |
| − | | |
| − | </pre> | |
| − | | |
| − | ==Final==
| |
| − | Asa acum ca avem cele 2 scripturi urmeaza sa le facem executabile si sa le punem sa porneasca la boot-are.
| |
| − | Pentru a le face executabile vom da comenzile:
| |
| − | <pre>
| |
| − | # chmod +x net.sh
| |
| − | # chmod +x snat.sh
| |
| − | </pre>
| |
| − | "#" simbolizeaza prompt-ul de root.
| |
| − | Urmatorul pas este adaugarea lor in scriptul rc.local care il gasiti fie in /etc/rc.d fie in /etc/init.d sau in locul indicat
| |
| − | de manualul distributiei.
| |
| − | | |
| − | Iar acum suntem in posesia unui server de linux care stie sa si "dea" net-ul mai departe. Si cum stiu ca sunteti niste admini
| |
| − | responsabili va apucati sa cititi mai multe despre iptables si cum se securizeaza acest server si ce servicii le mai puteti
| |
| − | oferi clientilor.
| |
| − | | |
| − | [[Category:HowTo]]
| |
| − | [[Category:Networking]]
| |
| − | [[Category:Routing]]
| |
