Прошу, объясните новичку, где откопать этот rc.firewall.txt, а то везде пишут про него, а где его взять - ни ни...я все обсмотрел в убунте, нет его или как его создать и что с ним делать, чтобы было все ок???
Просто встал вопрос создания шлюза, статья полезная, а запнулся в самом начале
Вот тут все про него написано. А взять его в убунте можно скопипастив код скрипта в пустой текстовый файл, например /home/user/script, затем нужно сделать его исполняемым - cmod +x /home/user/script
. Для более корректной работы скрипта, а также, для удобства его вызова, лучше переместить его в /usr/sbin
sudo mv /home/user/script /usr/sbin/script
После этого скрипт можно вызвать из консоли просто набрав script
Во! Отлично! Теперь я понял, только ошабка в команде в одной - не
cmod, a
chmod.
Еще вопросы:
1. у меня уже стоит актив директори и днс с дчцп (все от M$), мне соответсвенно на шлюз с убунтой нет надобности ставить dnsmasq? Надо будет лишь разрешить моему днс связывать по корневым ссылкам с вышестоящими днс сервами?
2. на шлюзе 2 сетевые, инет через рррое по адсл (подкл - мост). что писать в iptables? а то везде этот вопрос опускается
3. предполагаю, что в моем случае достаточно настроить iptables, для слежения за трафиком и учета поставить squid + к нему прикрутить squidguard?
Я правильно понял, что скрипт rc.firewall стирает из iptables существубющие правила и вставляет туда свои? Соответственно я могу сделать iptables-save и увидеть то же, что и в скрипте?