проблема в следующем: ставлю новый сервак: linux mandrake 8.0, ядро 2.4.3...
TO DO: masquerad, iptables(рание ipfwadm для 2.0, ipchains для 2.2 ) ,named, подсчет трафика...
+-----------------------+ +-----------------------+ | HUB1 (192.168.100.0) | | HUB1 (192.168.110.0) | +-----------------------+ +-----------------------+ | | +----------+ +-----------+ eth1| |eth2 192.68.100.1 v v 192.168.110.1 +---------------+ | Server | +---------------+ | eth0 v 193.x.x.x
squid, ftp, telnet, и.т.д. поднято и отстроено.....
проблема в следующем : 1) как заставить маскарадится на ядре 2.4.3 ... ? 2) фаирвол нужен не простой , рание было прпимерно так (FreeBSD):
alcabar# ipfw l 00100 divert 8668 ip from any to any via rl0 00200 allow ip from 192.168.100.1 to any 00300 allow ip from 192.168.100.9 to any 00400 allow ip from 192.168.100.10 to any <паскипано> 01190 allow ip from 192.168.100.29 to any 02000 allow ip from 192.168.110.1 to any 02010 allow ip from 192.168.110.11 to any <паскипано> 02070 allow ip from 192.168.110.17 to any 50000 deny ip from 192.168.100.0/24 to any 50100 deny ip from 192.168.110.0/24 to any 50200 allow ip from any to any 65535 deny ip from any to any
то есть правила ╧1ххх для каждой машины сети 192.168.100.0 и ╧2ххх для каждой машины сети 192.168.110.0, (удобно отключать инет на машинах)
как альтернативу можно ARP-маршрутизатор (да и пофигу если кто IP сменит ) на ip фаирвал всераво нужен (причем на серваке будут хостится )
если можно конечо какиенибуть советы по слежению за трафиком для каждой машины из сетей и общим в инет......
в принцепе это все........
-- С уважением, ваш Bes
