Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Шлюз на Ubuntu 10.04  (Прочитано 1121 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Spicus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Шлюз на Ubuntu 10.04
« : 22 Август 2011, 01:14:55 »
Здравствуйте! Есть комп с ubuntu, есть компы куда нужно раздавать инет с запретом доступа на некоторые сайты! Настроил через Firestarter. Интернет на компах медленный, запрет на сайты не работает и открыл порты in\out на почту и на web, web работает, а почта нет! Как правильно настроить? Подскажите!

Оффлайн mos.lutsk

  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #1 : 22 Август 2011, 02:37:44 »
Можно грубо с помощью iptables.

eth0 -- внешний интерфейс(интернет)
eth1 -- внутренний интерфейс(локальная сеть)
Замените на свои интерфейсы.

Блокируем форвардинг по умолчанию
iptables -P FORWARD DROP
Разрешаем новые соединения из сети на порты почты и веба
iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state --state NEW,ESTABLISHED -m multiport --dports 25,80,110,143,443 -j ACCEPT
Разрешаем на возврат пакетов уже установленных соединений
iptables -A FORWARD -i eth0 -o eth1 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
Блокируем ненужные сайты.
iptables -A FORWARD -i eth1 -o eth0 -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP
iptables -A FORWARD -i eth1 -o eth0 -m string --string "odnoklasniki.ru" --algo kmp --to 65535 -j DROP
На счет блокировки сайтов лучше прокси, бо это грубый и неправильный метод.
« Последнее редактирование: 22 Август 2011, 05:02:59 от mos.lutsk »

Оффлайн Spicus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #2 : 22 Август 2011, 14:38:42 »
спасибо огромное!!! Подскажите пожалуйста, а как разрешить доступ к icq только для одного компьютера?

Оффлайн Spicus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #3 : 22 Август 2011, 16:37:08 »
mos.lutsk, не работает шлюз, ввёл все настройки и не работает!(

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #4 : 22 Август 2011, 19:34:22 »
ifconfig
route -n
cat /proc/sys/net/ipv4/ip_forward
sudo iptables-save
Всё эт под сюда под спойлер
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Spicus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #5 : 22 Август 2011, 23:36:14 »
извините, что заначит под спойлер???

Оффлайн mos.lutsk

  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #6 : 22 Август 2011, 23:59:18 »
извините, что заначит под спойлер???
Это значит что вывод этих 4 команд выкладывайте сюда на форум.

mos.lutsk, не работает шлюз, ввёл все настройки и не работает!(
то что я вам написал не предполагает работу шлюза, только настройку firewall относительно вашей просьбы про доступ до интернета и почты.

Для настройки шлюза:

Добавьте правило

iptables -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
192.168.1.0/24 - измените на свою подсеть.
eth0 - ваша сетевая карта которая мотрит в интернет.

виполните

sysctl net.ipv4.ip_forward
если ответ ровен 1 то больше ничего делать не нужно, а если 0 то сделайте два ниже описанных действия!!!!!

sysctl -w net.ipv4.ip_forward=1
и

sudo nano /etc/sysctl.conf:
найдите там сторку net.ipv4.ip_forward=1 и раскоментируйте. Если такой нет то добавьте.


Оффлайн Spicus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #7 : 23 Август 2011, 00:15:45 »
Спасибо, но на всякий случай:
eth0      Link encap:Ethernet  HWaddr 16:d3:d4:d5:a0:a1
          inet addr:192.168.1.177  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::14d3:d4ff:fed5:a0a1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18742 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1599 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3771322 (3.7 MB)  TX bytes:122205 (122.2 KB)
          Interrupt:9 Base address:0xe880

eth1      Link encap:Ethernet  HWaddr 14:d4:a3:b3:a0:a1
          inet addr:192.168.1.91  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::16d4:a3ff:feb3:a0a1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:28755 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9699 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2650722 (2.6 MB)  TX bytes:1662782 (1.6 MB)
          Interrupt:9 Base address:0xec00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:612 (612.0 B)  TX bytes:612 (612.0 B)


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG    100    0        0 eth0
root@gateway2000:~#

cat /proc/sys/net/ipv4/ip_forward
1
# Generated by iptables-save v1.4.4 on Mon Aug 22 20:14:32 2011
*filter
:INPUT ACCEPT [249:19432]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [137:22420]
COMMIT
# Completed on Mon Aug 22 20:14:32 2011

Оффлайн Spicus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #8 : 23 Август 2011, 00:17:27 »
В сети есть один роутер Dlink, этот шлюз на него выходит через eth0 (интернет)

Оффлайн mos.lutsk

  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #9 : 23 Август 2011, 00:47:33 »
Поправочка

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADEнужно добавить.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #10 : 23 Август 2011, 08:42:59 »
Никаких поправочек. Сеть настроена неправильно из-за этого будут проблемы. Разнесите сети на разных интерфейсах.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн mos.lutsk

  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #11 : 23 Август 2011, 17:06:04 »
Никаких поправочек. Сеть настроена неправильно из-за этого будут проблемы. Разнесите сети на разных интерфейсах.
Согласен что настройка сетей неправильная, но должно работать и так.

2Spicus
Перенастройте сеть между ubuntu и длинк. например 192.168.2.0 подсеть

Оффлайн Spicus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Шлюз на Ubuntu 10.04
« Ответ #12 : 24 Август 2011, 16:58:49 »
Спасибо, всё работает!!! Даже и так!!! Вы можете подсказать, как в squid настроить запрет на сайты??? Куда вводить?

Оффлайн mos.lutsk

  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
« Последнее редактирование: 25 Август 2011, 01:49:19 от mos.lutsk »

 

Страница сгенерирована за 0.09 секунд. Запросов: 25.