Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables –P FORWARD ACCEPT
# Прописываем правило NAT.
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 195.54.223.15
Теперь необходимо прописать этот файл в автозгрузке системы. Вы можете вставить строки в /erc/rc.d/rc.local, либо прописать файл скрипта в /etc/inittab, добавив в него, например, строку:
net:345:wait:/etc/rc.d/rc.gateway
где /etc/rc.d/rc.gateway – путь и имя файла скрипта.
Также необходимо сделать файл исполняемым. Для этого можно установить на него, к примеру, следующие атрибуты командой:
chmod 755 /etc/rc.d/rc.gateway
Перезагрузите машину (команда reboot). Если вы все прописали правильно, то ваш сервер готов к работе. После перезагрузки сервер должен «маскарадить» пакеты из локальной сети в Интернет, но не наоборот. Т.е. ваша локальная сеть остается недоступной для соединений со стороны Интернета. Таким образом мы защитили компьютеры локальной сети от нападений извне (точнее, скрыли их). Но это не означает, что мы защитили сам шлюз. Конечно, если отключить на нем все сетевые сервисы, можно считать его достаточно защищенным, однако для полноценной защиты шлюза вам необходимо настроить все тот же firewall на сервере, но это тема отдельной статьи. Кроме того, правильно настроенный PROXY-сервер поможет вам сэкономить трафик.
Наконец, расскажем немного о настройках конечных пользователей локальной сети. Можно, конечно, прописать каждому пользователю уникальный IP-адрес и установить остальные настройки. Но такой вариант является приемлемым, когда их пять или десять. Но когда в вашем ведении находится сто и более машин, вы столкнетесь с необходимостью автоматизировать процесс выдачи IP-адресов. И речь сейчас пойдет о DHCP. (См. также статью Д. Колисниченко «Конфигурирование DHCP», с.12-14, – прим. ред.)
Если при установке вашей системы вы не поставили DHCP-сервис, именуемый как dhcpd, то в случае, например, с RedHat вы можете доставить его с одного из компакт-дисков дистрибутива или скачать пакет с сайта (например, в случае с Debian Linux). Настройка DHCP-сервера на самом деле проста и во многом может сократить трудоемкость работ по настройке в случае, если бы вы стали настраивать 20 машин по отдельности.
Пример конфигурационного файла к DHCP приведен ниже (/etc/dhcpd.conf):
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name "mynet";
option domain-name-servers 195.34.32.10;