Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Операционные системы *nix _ Linux Router problem

Автор: Micle Пятница, 31 Января 2003, 16:21

Помогите чайнику советом Объясните популярно основные пункты организации роутинга на RED HAT 8.0(желательно подробно)Буду благодарен

Автор: Anonymous Воскресенье, 02 Февраля 2003, 0:30

А вот и я smile.gif
Для начала принципы TCP/IP сетей:
1. http://www.linux.org.ru/books/HOWTO/Networking-Overview-HOWTO.html
2. http://www.linux.org.ru/books/HOWTO/NET-3-HOWTO.html
Далее gateway http://www.linux.org.ru/books/gateway/
Далее маскарад просто http://linux.opennet.ru/base/net/linux_nat.txt.htm
iptables http://linux.opennet.ru/base/net/iptables_nat.txt.html
А вот это http://linux-ve.net/MyLDP/HOWTO-ru/Packet-Filtering-HOWTO/packet-filtering-HOWTO.html
выучить как "отче наш"
Начинать изучение с вот-этого http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html

На разбор 2 скрипта
1------------------------------------------------

#!/bin/bash
# iptables.load - установка правил
# Входящие политики по умолчанию
/sbin/iptables -t filter -A INPUT -i eth1 -p tcp --dport ssh -j ACCEPT
/sbin/iptables -t filter -A INPUT -i eth1 -p tcp --syn -j DROP
# Дополнительные цепочки
#...*
# Цепочки для расчета трафика приходящего на внешний интефейс
# Таким образом мы имеем весь трафик который к нам
# пришел от провайдера.

/sbin/iptables -N in_traf
/sbin/iptables -N fwd_in_traf
# Цепочки для расчета трафика по пользователям
i=1
while [ $i -le 254 ]
do
/sbin/iptables -N chain_$i
i=`expr $i + 1`
done
# Работа цепочек
#...*
# Работа цепочек по расчету трафика
/sbin/iptables -A in_traf -j RETURN
/sbin/iptables -A fwd_in_traf -j RETURN
i=1
while [ $i -le 254 ]
do
/sbin/iptables -A chain_$i -j RETURN
i=`expr $i + 1`
done
# Работа входящей цепочки
# Эти цепочки должны стоять обязательно первыми.
/sbin/iptables -A INPUT -i eth1 -j in_traf
# Работа цепочки роутинга
# Эти цепочки должны стоять обязательно первыми.
i=1
while [ $i -le 254 ]
do
/sbin/iptables -A FORWARD -o eth0 -d 192.168.0.$i -j chain_$i
i=`expr $i + 1`
done
/sbin/iptables -A FORWARD -i eth1 -j fwd_in_traf
#РАЗРЕШАЕМ МАШИНАМ(ИЗБРАННЫМ)ПОЛНЫЙ ДОСТУП
/sbin/iptables -t filter -A FORWARD -i eth0 -p tcp -s 192.168.0.253 -j ACCEPT
#ОСТАЛЬНЫМ РАЗРЕШАЕМ СОЕДИНЕНИЯ ПОЧТА,NNTP
/sbin/iptables -t filter -A FORWARD -i eth0 -p tcp --dport smtp -j ACCEPT
/sbin/iptables -t filter -A FORWARD -i eth0 -p tcp --dport pop3 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -i eth0 -p tcp --dport nntp -j ACCEPT
#разрешаем ping
/sbin/iptables -t filter -A FORWARD -i eth0 -p udp -j ACCEPT
/sbin/iptables -t filter -A FORWARD -i eth0 -p icmp -j ACCEPT
#ОСТАЛЬНОЕ ЗАПРЕТ ПОЛЬЗУЙТЕСЬ ПРОКСИ smile.gif
/sbin/iptables -t filter -A FORWARD -i eth0 -j DROP

# Работа исходящей цепочки
#
# Работа цепочки маскарадинга
#МАСКАРАДИМ ВСЕ
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source x.x.x.x

# End
#########################################################################
2--------------------------------------------
#!/bin/bash
# traf.logging - Сбор трафика в файлы *.xls
# Смена директории по умолчанию
# Эти файлы находятся в директории /root
# поэтому мне было проще писать их в поддиректорию
# откуда ини забираются по ssh и спокойно открываются в Excel'e
# В результате получаются файлы с именами "номер месяца".xls и
# users_"номер месяца".xls
# Внутри него создается таблица вида:
# Дата - последний байт ip адреса - трафик в байтах
cd /root/trafic
# Присваивание параметров для мониторинга
MNTH=`date +%m`
DAT=`date +%d`
# Расчет величины трафика входящего на интерфeйс
# eth1 ( Внешний интерфейс)
# Максимальный расчетный трафик за день - 953МВ
IN=`/sbin/iptables -L INPUT -v -x | grep traf | head -c 18 | tail -c 9`
FW=`/sbin/iptables -L FORWARD -v -x | grep traf | head -c 18 | tail -c 9`
RX=`expr $IN + $FW`
# Вывод расчетной величины трафика в файл
echo "$DAT $RX" >> ${MNTH}.xls
# Расчет индивидуальных пользователей
i=1
while [ $i -le 254 ]
do
RX=`/sbin/iptables -L FORWARD -v -x | grep chain_$i | head -c 18 | tail -c 9`
if [ $RX -ne 0 ]
then echo "$DAT $i $RX" >> users_${MNTH}.xls
fi
i=`expr $i + 1`
done
# Очистка счетчиков трафика для следующего дня
/sbin/iptables -Z
# Done
###############################################################################
Ну и если подключение через модем то добавить по вкусу
Для входящих подключений http://gazette.linux.ru.net/rus/articles/TalePPP/taleppp.html
По ppp http://www.linux.org.ru/profile/kirill_s/books/HOWTO/PPP-HOWTO.html
Полезные сайты
linux.org.ru http://www.opennet.ru
Поисковик google.com.ru
ну и главное man man man ..... до просветления

Автор: Micle Четверг, 13 Февраля 2003, 0:38

Большое спасибо

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)