А вот и я
Для начала принципы TCP/IP сетей:
1.
http://www.linux.org.ru/books/HOWTO/Networ...view-HOWTO.html 2.
http://www.linux.org.ru/books/HOWTO/NET-3-HOWTO.html Далее gateway
http://www.linux.org.ru/books/gateway/ Далее маскарад просто
http://linux.opennet.ru/base/net/linux_nat.txt.htm iptables
http://linux.opennet.ru/base/net/iptables_nat.txt.html А вот это
http://linux-ve.net/MyLDP/HOWTO-ru/Packet-...ring-HOWTO.html выучить как "отче наш"
Начинать изучение с вот-этого
http://gazette.linux.ru.net/rus/articles/i...s-tutorial.html На разбор 2 скрипта
1------------------------------------------------
#!/bin/bash
# iptables.load - установка правил
# Входящие политики по умолчанию
/sbin/iptables -t filter -A INPUT -i eth1 -p tcp --dport ssh -j ACCEPT
/sbin/iptables -t filter -A INPUT -i eth1 -p tcp --syn -j DROP
# Дополнительные цепочки
#...*
# Цепочки для расчета трафика приходящего на внешний интефейс
# Таким образом мы имеем весь трафик который к нам
# пришел от провайдера.
/sbin/iptables -N in_traf
/sbin/iptables -N fwd_in_traf
# Цепочки для расчета трафика по пользователям
i=1
while [ $i -le 254 ]
do
/sbin/iptables -N chain_$i
i=`expr $i + 1`
done
# Работа цепочек
#...*
# Работа цепочек по расчету трафика
/sbin/iptables -A in_traf -j RETURN
/sbin/iptables -A fwd_in_traf -j RETURN
i=1
while [ $i -le 254 ]
do
/sbin/iptables -A chain_$i -j RETURN
i=`expr $i + 1`
done
# Работа входящей цепочки
# Эти цепочки должны стоять обязательно первыми.
/sbin/iptables -A INPUT -i eth1 -j in_traf
# Работа цепочки роутинга
# Эти цепочки должны стоять обязательно первыми.
i=1
while [ $i -le 254 ]
do
/sbin/iptables -A FORWARD -o eth0 -d 192.168.0.$i -j chain_$i
i=`expr $i + 1`
done
/sbin/iptables -A FORWARD -i eth1 -j fwd_in_traf
#РАЗРЕШАЕМ МАШИНАМ(ИЗБРАННЫМ)ПОЛНЫЙ ДОСТУП
/sbin/iptables -t filter -A FORWARD -i eth0 -p tcp -s 192.168.0.253 -j ACCEPT
#ОСТАЛЬНЫМ РАЗРЕШАЕМ СОЕДИНЕНИЯ ПОЧТА,NNTP
/sbin/iptables -t filter -A FORWARD -i eth0 -p tcp --dport smtp -j ACCEPT
/sbin/iptables -t filter -A FORWARD -i eth0 -p tcp --dport pop3 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -i eth0 -p tcp --dport nntp -j ACCEPT
#разрешаем ping
/sbin/iptables -t filter -A FORWARD -i eth0 -p udp -j ACCEPT
/sbin/iptables -t filter -A FORWARD -i eth0 -p icmp -j ACCEPT
#ОСТАЛЬНОЕ ЗАПРЕТ ПОЛЬЗУЙТЕСЬ ПРОКСИ
/sbin/iptables -t filter -A FORWARD -i eth0 -j DROP
# Работа исходящей цепочки
#
# Работа цепочки маскарадинга
#МАСКАРАДИМ ВСЕ
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source x.x.x.x
# End
#########################################################################
2--------------------------------------------
#!/bin/bash
# traf.logging - Сбор трафика в файлы *.xls
# Смена директории по умолчанию
# Эти файлы находятся в директории /root
# поэтому мне было проще писать их в поддиректорию
# откуда ини забираются по ssh и спокойно открываются в Excel'e
# В результате получаются файлы с именами "номер месяца".xls и
# users_"номер месяца".xls
# Внутри него создается таблица вида:
# Дата - последний байт ip адреса - трафик в байтах
cd /root/trafic
# Присваивание параметров для мониторинга
MNTH=`date +%m`
DAT=`date +%d`
# Расчет величины трафика входящего на интерфeйс
# eth1 ( Внешний интерфейс)
# Максимальный расчетный трафик за день - 953МВ
IN=`/sbin/iptables -L INPUT -v -x | grep traf | head -c 18 | tail -c 9`
FW=`/sbin/iptables -L FORWARD -v -x | grep traf | head -c 18 | tail -c 9`
RX=`expr $IN + $FW`
# Вывод расчетной величины трафика в файл
echo "$DAT $RX" >> ${MNTH}.xls
# Расчет индивидуальных пользователей
i=1
while [ $i -le 254 ]
do
RX=`/sbin/iptables -L FORWARD -v -x | grep chain_$i | head -c 18 | tail -c 9`
if [ $RX -ne 0 ]
then echo "$DAT $i $RX" >> users_${MNTH}.xls
fi
i=`expr $i + 1`
done
# Очистка счетчиков трафика для следующего дня
/sbin/iptables -Z
# Done
###############################################################################
Ну и если подключение через модем то добавить по вкусу
Для входящих подключений
http://gazette.linux.ru.net/rus/articles/T...PP/taleppp.html По ppp
http://www.linux.org.ru/profile/kirill_s/b.../PPP-HOWTO.html Полезные сайты
linux.org.ru
www.opennet.ru Поисковик google.com.ru
ну и главное man man man ..... до просветления