NET megosztás Debian linux alatt

Hálózatok általános

Van egy hálózat egy Debian linux Serverrel és néhány XP-s géppel.
Mindenki a routerhez kapcsolodik onnan kapja a netet.
Kérdésem, hogyan lehetne azt elérni, hogy a néhány XP-s gép(azonkivül, hogy átjárónak a linuxos gép ip címét kell megadni az XP-n) a linuxos gépen keresztül kapja a netet?
Erre azért lenne szükség, hogy bizonyos portokon jövő szolgáltatásokat korlátozni tudjunk, illetve bizonyos web eléréseket is, valamint később loggoljuk ki merre járt.
Esetleg valami iptables szabállyal meg lehet oldani a dolgot?

  • 1269 megtekintés

( chichken | 2009. 09. 21., h – 14:46 )

A legegyszerűbb netmegosztás:

echo "1">/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE

A -s mögött a LAN tartomány szerepeljen.

A szűrést meg lehet oldani, viszont oda már több információ kell, hogy pontosan mire lenne szükséged.
Web esetén szűrni inkább egy transzparens proxy-val szoktak.

pl:
Transzparanes proxy

Mellesleg a HUP keresőjébe beírva a $subjectet több, ezzel a kérdéskörrel foglalkozó témát találsz :)

Alapesetben nem találsz ilyen statisztikát.

Ha nem használsz proxyt, akkor pl egy iptables szabállyal lehet mérni az xp-s gép
forgalmát, majd ezt egy mrtg/rrd -vel ábrázolni.

Illetve realtime tudod nézni az aktív kapcsolatok forgalmát az 'iptraf' paranccsal,
mely az iptraf csomagban van :)