LINUX.ORG.RU
ФорумAdmin

PPPoE, firewall


0

0

Подскажите как настроить одновременно два PPPoE соединения, у меня gentoo.. а то я че то не могу разобраться, такое можно вообще?

и еще вопрос.. для linux есть персональный firewall? мне без него никак, оч нужен...


>такое можно вообще
можно

>для linux есть персональный firewall
что значит "персональный"?

sdio ★★★★★
()

EXT_IFACE="ppp+"
INT_IFACE="eth+"

Дальше сам дотумкаешь.

Gharik
()
Ответ на: комментарий от sdio

это типа autopost в винде, чтоб настраивать не по протоколам, а по приложениям.. допустим запретить таким то, разрешить таким то туда то и т.д.

s0L
() автор топика
Ответ на: комментарий от s0L

Скорее всего ты хочешь, то что никому не нужно.
Зачем контролировать доступ к Инету своим программам (опенсорсным, т.е. считаем они без троянов).
А может у тебя есть пиратский софт под линуксом? Даже в этом случае есть решение, просто ты вместо вопроса "Где взять персональный файервол ..." спроси "Как сделать чтобы одна-две программы не имели доступ в интернет"

Вобщем опиши проблему, а не проси неправильную реализацию решения?

sdio ★★★★★
()
Ответ на: комментарий от sdio

>Зачем контролировать доступ к Инету своим программам (опенсорсным, т.е. считаем они без троянов).

глупость, причем тут трояны, я хочу вполне конкретную вещь, управлять своей системой, мне надо все контролировать. В винде у меня лишний байт наружу не уйдет, а в линуксе я нифига не могу контролировать... и кстати opensource не гарантирует отсутствие троянов или прочей фигни.. еще раз говорю у меня не анлим, траф не резиновый.. а то блин каждая программа считает своим долгом вылезти в инэт и че нить слить без спроса..

s0L
() автор топика
Ответ на: комментарий от sdio

опять же задачка, мне надо 2 подключения (pppoe) через одну сетевуху, допустим DC++ и downloader-ы могут качать тока с одного интерфейса, браузер с обоих, аська с другого и т.д.

s0L
() автор топика
Ответ на: комментарий от s0L

> ... через одну сетевуху, допустим DC++ и downloader-ы могут качать тока с одного интерфейса, браузер с обоих, аська с другого и т.д

Это можно. Но "я тебе сейчас адын умный вещь скажу, только ты не обижайся", тебе на винде проще будет.

sdio ★★★★★
()
Ответ на: комментарий от s0L

Создать два юзера (по одному на интерфейс) и в iptables разрешить/запретить выход в инет по соотв. интерфейсу. Соответствено программы запускать из под этих юзеров (sudo -u user1 app1)

sdio ★★★★★
()
Ответ на: комментарий от s0L

Дык это в винде им всем надо в инет. А тут это редкость.

SVH
()

1. два соединения поднять можно следующим образом:

- установить пакет rp-pppoe
- создать два конфига /etc/ppoe-1.conf и /etc/ppoe-2.conf
- поднимать соединения так:
# adsl-start /etc/ppoe-1.conf
# adsl-start /etc/ppoe-2.conf
в новых версиях rp-pppoe скрипты называются не adsl-* а pppoe-*
- прописывать маршруты при поднятии соединения можно в скрипте /etc/ppp/ip-up. Пропишешь там маршруты к бесплатным ресурсам через бесплатное соединение, а все остальное по дефолту.

аналогичную тему обсуждали тут: http://portal.san.ru/forums/index.php?showtopic=1708

2. на счет фаервола, вам стоит почитать http://www.opennet.ru/docs/RUS/iptables/

И в линуксе, как правило, не приходится ограничивать доступ программ в интернет посредством фаервола. Достаточно убрать из автозагрузки не используемые вами сервисы и отключить автоматическое обновление в паре прог (браузер и т.д.). И никто не будет жрать ваш трафик...

Лучше позаботьтесь о том, как закрыть доступ из вне...

samson ★★
()

ps: кстати, в виндах ограничивать джоступ программ к инету тоже совсем не обязательно, если они корректно настроены (вырублены лишние сервисы, отключены лишние протоколы через интернет соединение, отключено автоматическое обновление самой винды и остального софта). Хотя фаервол лишним не будет, как минимум, закрыть доступ с инета.

samson ★★
()
Ответ на: комментарий от sdio

Ну если так тебе это нужно то надо поработать руками :) делаешь несколько пользователей и пускаешь программы от разных пользователей. После чего маркируешт в иптаблес по юзеру и либо юзаешь ip rule и разные таблы или юзай -j ROUTE ....

Но лучьше пересмотри задачу :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.