Personal tools

Cum dau net mai departe

From linux360

Revision as of 00:48, 16 December 2005 by Unixro (talk | contribs)
Jump to: navigation, search

Scopul Ghidului

Setarea unui server de internet folosind SNAT

Configurarea Serverului

Mai intai configuram net-ul pentru server. In functie de distributie sunt utilitare care fac acest lucru automat. Asa cum bine stim (sau ar trebui) majoritatea fisierelor de configurare a unui SO linux se gasesc in directorul /etc , iar scripturile de inceput in /etc/rc.d pe sistemele ce folosesc sistemul BSD iar pe celelalte in /etc/init.d/ . Pentru a afla cum sa setezi net-ul pentru distributia ta consulta manualul respectivei distributii. Setarea manuala a retelei (valabila pentru toate distributiile) se face cu urmatoarele comenzi (presupunand ca suportul necesar pentru placile de retea se afla in kernel sau modulele aferente sunt incarcate): Scriptul urmator se va salva ca net.sh 

#!/bin/sh
placa_net=eth0
placa_retea=eth1
ip_net=10.0.23.32
netmask_net=255.255.0.0
gateway_net=10.0.0.1
dns1=123.123.123.123
dns2=123.123.123.124
ip_retea=192.168.0.1
netmas_retea=255.255.255.0
#mai jos nu edita decat daca stii ce faci
#configurarea net-ului
/sbin/ifconfig $placa_net $ip_net netmask $netmask_net 
/sbin/route add default gw $gateway_net metric 1
echo "$dns1">/etc/resolv.conf
echo "$dns2">>/etc/resolv.conf
#configurarea retelei
/sbin/ifconfig $placa_retea netmask $netmask_retea

Configurarea SNAT-ului

Scriptul urmator se va salva snat.sh 

#!/bin/sh
placa_net=eth0
placa_retea=eth1
clasa_retea=192.168.0.0
iptables=/usr/sbin/iptables
#mai jos nu edita decat daca stii ce faci
echo "1">/proc/sys/net/ipv4/ip_forward
$iptables -t nat -F
$iptables -F FORWARD
#iptables -P FORWARD DROP
$iptables -t nat -A POSTROUTING -o $placa_net -j MASQUERADE
$iptables -A FORWARD -i $placa_retea -j ACCEPT
$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Final

Asa acum ca avem cele 2 scripturi urmeaza sa le facem executabile si sa le punem sa porneasca la boot-are. Pentru a le face executabile vom da comenzile: 

# chmod +x net.sh
# chmod +x snat.sh

"#" simbolizeaza promt-ul de root. Urmatorul pas este adaugarea lor in scriptul rc.local care il gasiti fie in /etc/rc.d fie in /etc/init.d sau in locul indicat de manualul distributiei.

Iar acum suntem in posesia unui server de linux care stie sa si "dea" net-ul mai departe. Si cum stiu ca sunteti niste admini responsabili va apucati sa cititi mai multe despre iptables si cum se securizeaza acest server si ce servicii le mai puteti oferi clientilor.

Retrieved from "http://wiki.linux360.ro/index.php?title=Cum_dau_net_mai_departe&oldid=1595"