Sziasztok! Egy proxyt csinálok és olyan gondom lett hogy nekem 8 db FIX ip címem van, és mindegyikre rá van húzva valamilyen DNS bejegyzés. mail, ftp, www stb.. Viszont egy proxy keresztül arkarom megoldani a tüzfalat, és hogy tudok a hálókártyára több fix ip címet ráhúzni? pl. (www) x.x.x.197 --> 192.168.1.50 (ftp) x.x.x.198 --> 192.168.100.51?
- 2112 megtekintés
Hozzászólások
man ifconfig
t
- A hozzászóláshoz be kell jelentkezni
De elég kezdő vagyok, ideáig azt sikerült megcsinálnom, hogy a két hálókártya között meg az internetforgalom, azaz a kliens gépek ki tudnak a szerveren keresztül menni. Most csinálnám a nattolást? Kicsit bővebben ha nem gond, utána beleásom magam. :) Az ifconfignak melyik a szkript fájlja?
- A hozzászóláshoz be kell jelentkezni
Ket dolgot kel megcsinalnod. Az elso a virtualis interfesz (virtual interface), ami igy fog kinezni eth0:1 (peldaul). Ezeket az ifconfig parancsal tudod letrehozni es mindegyiknek tudsz adni egy-egy IP cimet. Ezek lesznek kifele.
A masodik pedig a port atiranyitas (port forwarding) azert hogy a keresek elmenjenek a belso halodra valamelyik gephez (ahogy irtad te). Ezt az tuzfalbol tudod megcsinalni az iptables parancsal es szabalyokkal.
- A hozzászóláshoz be kell jelentkezni
kösz ebből már ki tudok indulni valahogy
- A hozzászóláshoz be kell jelentkezni
/etc/sysconfig/network-scripts-ben kell megcsinalnod az ifcfg-eth0 -hoz hasonloan a virtual interface-eket is.
t
- A hozzászóláshoz be kell jelentkezni
(Teljesen ot, de nekem (*) ne csináljon proxy tűzfalat az, aki nem tudja hogyan kell az ifconfig-ot használni. Elméletileg ugyan létezhet olyan környezet, ahol van erre az alantas tudásra ember a proxizós ember megsegítésére, de akkor őt kell megkér(dez)ni, nem a hup-ot. Ha viszont nincs ilyen ember, akkor az a gép nem tűzfal lesz, hanem tűzfalnak (sem) látszó tárgy. Vagy trágy. /ot)
EDIT: nem nekem, hanem senkinek, és persze szerintem.
- A hozzászóláshoz be kell jelentkezni
Jó most tanulom, egyszer el kell kezdeni valahol.
- A hozzászóláshoz be kell jelentkezni
Így van. Az ifconfig-gal és konfigurálhatóságával.
- A hozzászóláshoz be kell jelentkezni
Csinálsz egy másolatott az eth0 config fájlról:
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1
Majd megszerkeszted értelem szerűen:
mcedit /etc/sysconfig/network-scripts/ifcfg-eth0:1
Atírod a nevét is eth0:1 -re, módosítod az IP-címet, stb..
pl. így:
DEVICE=eth0:1
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=00:50:8D:84:5C:B9
IPADDR=192.168.1.102
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
Ezt ismétled annyiszor aháyn IP-aliasra van szükséged, csak mindig más névvel:
ifcfg-eth0:1
ifcfg-eth0:2
ifcfg-eth0:3
ifcfg-eth0:4
stb..
- A hozzászóláshoz be kell jelentkezni
Kösz a segítséget. Valami ilyenfajta kezdő rugásra vártam, reggel ki is próbálom azonnal. Köszi még 1x
- A hozzászóláshoz be kell jelentkezni
Én tudtam, hogy ez kell neked. :-{)E
Én is nagyon örültem, mikor valaki megmutatta.
A tűzfal script az már sokkal keményebb dió lesz.
- A hozzászóláshoz be kell jelentkezni
Ha az erdekel, hogy melyik RH specifikus konfig file-ba mit, es miert kell irni itt nezz korul /Persze a verzio mas is lehet :)/:
/usr/share/doc/initscripts-8.54/
A Te esetedben a sysconfig.txt file az erdekes.
Az alias-hoz meg eleg a DEVICE, ONBOOT, BOOTPROTO, IPADDR, es a NETMASK parameter, a tobbi a "szulo" kartyabol adodik.
- A hozzászóláshoz be kell jelentkezni
> hogy tudok a hálókártyára több fix ip címet ráhúzni? pl. (www) x.x.x.197 --> 192.168.1.50 (ftp) x.x.x.198 --> 192.168.100.51?
Biztos hogy proxy és nem router? (Mert ha proxy, akkor futni kell a tűzfal gépen HTTP, FTP, stb proxy szoftvernek. Ha meg router, akkor nem.)
--
hup.user.js
- A hozzászóláshoz be kell jelentkezni