|
|
|
Возраст: 33   
C нами с 28.07.2006
Репутация: 82.1  
|
|
|
Вопрос заключается примерно в следующем, имеется три машины на одной Windows на другой Windows&Linux и третья пока чистая, первая имеет выход в серпантин вторая в пт, как настроить на третьей прокси сервер так, чтобы можно было выходить с первой и второй через третью, соответственно, в ПТ и Серпантин, и какую верисю linux'a лучше поставить на третьей. Основная цель не допустить проникновения вирусов на первую и вторую.
|
_____________________________
Если вы кого-то переубедили, приведите его ко мне, я его тоже сумею переубедить.
|
|
|
|
|
 |
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
Smart_Aleck, можно поточнее...
На текущий момент. Есть два компа - каждый в своей чети.
1) к кому будут напрямую подключены сети?
2) не проще третью подключить к обеим сетям, а остальные пустить через NAT?
Добавлено спустя 2 минуты 18 секунд:
Из кандидатов в ОС я бы назвал Gentoo, Slackware, Debian. (следуют в порядке степени с ними знакомства и личных предпочтений)
|
|
|
|
|
|
|
|
|
|
|
Возраст: 33
C нами с 28.07.2006
Репутация: 82.1
|
|
splav, Да так и хотел третью к обоим сетям а первые две к третьей. Но вот насчёт вирусов меня вопрос больше всего интересует, чтобы они задерживались на 3ей и не лезли на первые две, что надо ставить?
Добавлено спустя 7 минут 24 секунды:
И если можно про NAT по подбробнее.
|
_____________________________
Если вы кого-то переубедили, приведите его ко мне, я его тоже сумею переубедить.
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
Smart_Aleck, http://www.gentoo.org/doc/ru/home-router-howto.xml для начала. Написано для Gentoo, но можно адаптировать для любого дистрибутива.
От вирусов это не спасает, но от сетевых атак несколько поможет. Надо настроить firewall только на этой третьей машине.
В зависимости от того нужно ли будет одновременно выходить в интернет с двух и более машин, Можно либо просто работать через NAT(одна машина) либо настраивать интернет на этой третьей машине + либо напрямую настраивать маршрутизацию из локальной сети, либо поднимать pptp сервер.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 33
C нами с 28.07.2006
Репутация: 82.1
|
|
|
Спасибо за документацию, но всё таки не ужели нельзя что-то сделать с вирусами, я что-то слышал про сетевые залоны или чтото в этом духе...
|
_____________________________
Если вы кого-то переубедили, приведите его ко мне, я его тоже сумею переубедить.
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
|
Smart_Aleck, ну я просто этим не интересовался - так что что-то конкретное сказать не могу...
|
|
|
|
|
|
|
|
|
|
|
Возраст: 35
C нами с 04.02.2005
Репутация: 121.3
|
|
Smart_Aleck, вирусы не атакуют компьютер напрямую (за исключением единичных случаев типа sasser, от которых спасает заплатка или просто новый сервис-пак), в основном они проникают через почту и прочее неаккуратное обращение со сторонними программами. Просто надо следить за тем, что ты запускаешь и откуда берешь софт.
Если хочешь защиты от вирусов — поставь на все компьютеры Linux, я еще ни одного вируса под Linux не видел 
|
|
|
|
|
|
|
|
|
|
|
Возраст: 33
C нами с 28.07.2006
Репутация: 82.1
|
|
|
chaser, Да нет, это я понимаю, но мне нужен виндоз, линукс это здорово, но временами очень не удобно, мне нужен на шлюзе фильтр который бы отсеивал вирусы во входящих закачках, письмах и тп если такое конечно существует.
|
_____________________________
Если вы кого-то переубедили, приведите его ко мне, я его тоже сумею переубедить.
|
|
|
|
|
|
|
|
|
Возраст: 42
C нами с 08.04.2005
Репутация: 96.5
|
|
clam-av? drweb что то серверное делает, прикрутить всё это к squid'у, для параноиков - есть штука которая за траффиком внутри сети следит и отлавливает всякую нечисть, или просто в разные подсети на разных интерфейсах засунуть два виндовса и фильтровать
внимание вопрос: автор поста, у тебя хватит квалификации и познаний в линуксе и желания трахаццо со всей это хм. сложной штукой? и нужен ли такой уровень безопасности такой ценой?
|
_____________________________
в следующей жизни мечтаю стать сиденьем на женском велосипеде
|
|
|
|
|
|
|
|
|
Возраст: 33
C нами с 28.07.2006
Репутация: 82.1
|
|
|
снеговик, Желания хватит точно, а такой уровень безопасности нужен, и какая разница какой ценой, у меня не горит я этим пол года могу заниматсья, тем более после окончания, у меня будет масса полезных знаний.
|
_____________________________
Если вы кого-то переубедили, приведите его ко мне, я его тоже сумею переубедить.
|
|
|
|
|
|
|
|
|
Возраст: 36 
C нами с 08.01.2006
Репутация: 128.1
|
|
Эта тема уже поднималась(я подробно описывал настройку NAT), используй поиск.
А насчёт фильтрации действительно лучше закрыть все порты, кроме 80, а на него повесить сквид с антивирусом, но толку всё равно практически не будет. ИМХО проще где-нибудь сливать список trusted сайтов и впускать только на них, грубо говоря никакой порнухи и вареза!
ps http://unsorted.ru/viewtopic.php?p=63963&highlight=#63963
|
Последний раз редактировалось: MinDeR (13 Фев 2007, 2:59), всего редактировалось 1 раз
|
|
|
|
|
|
|
|
|
Возраст: 33
C нами с 28.07.2006
Репутация: 82.1
|
|
|
Всем отписавшимся, спасибо. Можно закрывать.
|
_____________________________
Если вы кого-то переубедили, приведите его ко мне, я его тоже сумею переубедить.
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
Да, я знаю, что это боян и было уже. Но надо наверно по понятному всем и каждому написать как это делать, и оформить толковую тему.
И так задача -
Необходимо выпустить в Сеть и в Интеренет другой ПК который будет подключен по средствам крос овера к ПК с установленной на нём ubuntu Linux 7,04.
Уточню, что ПК который надо будет выпустить в Сеть будет под управлением как windows ХР так и ubuntu Linux 7,04.
Что имеем -
Две Сетевые карты - одна будет смотреть в ПТ другая будет подключена к кросоверу и будет выпускать другой ПК в Сеть.
На Сетевой карте которая смотрит в Сеть настроено VPN и Локальная Сеть. {Eth0}
И вторая карта {Eth1}
Что надо будет сдеалать?
Поднять NAT и желательно чтобы он автоматически присваивал адрес второму ПК.
Надо чтобы работал и VPN и Локальная Сеть на клиенте. - Ну это понятно как сделать, это я потяну.
А вот как надо поднимать NAT и настраивать чтобы всё работало на основном ПК я пока не знаю.
Знаю, что есть люди которые решили точно такую-же проблему.
Прошу дать подробную инструкцию, для начинающего.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 08.01.2006
Репутация: 128.1
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
| Цитата: |
4.1) Активация форвардинга: делаешь такого рода скрипт и кидаешь его в автозагрузку(необходимо поставить ещё атрибут executable) echo 1 > /proc/sys/net/ipv4/ip_forward
4.2) Настройка NAT: в этот же скрипт написать следующее: iptables -t nat -A POSTROUTING -o eth1 -j SNAT —to-source 10.110.111.111
|
| Цитата: |
MinDeR, спасибо за грамотное разъяснение винда пошла через линуксовую машину в сеть
в IRC'е мне добрые люди посоветовали ввести команду: /sbin/sysctl -w net.ipv4.ip_forward=1
|
Я не знаю куда надо это дело прописывать, я не знаю как надо составлять скрипты и как надо это дело в автозагрузку кидать.
Ничего не поделаешь, блондинка я в Линукс, но елси научите я обещаю исправится.
Я думаю немного поможет если я дам логи ifconfig
daldon@daldon-desktop:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:4C:7D:32:A5
inet addr:10.100.8.10 Bcast:10.100.8.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fe7d:32a5/64 Диапазон:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28866 errors:0 dropped:0 overruns:0 frame:0
TX packets:12118 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13388716 (12.7 MiB) TX bytes:2192141 (2.0 MiB)
Interrupt:20 Base address:0x4800
eth1 Link encap:Ethernet HWaddr 00:13:8F:B3:6C:81
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::213:8fff:feb3:6c81/64 Диапазон:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1136 errors:0 dropped:0 overruns:0 frame:0
TX packets:1147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:253919 (247.9 KiB) TX bytes:276435 (269.9 KiB)
Interrupt:21 Base address:0x8c00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Диапазон:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:21 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1199 (1.1 KiB) TX bytes:1199 (1.1 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.216.200 P-t-P:172.16.16.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:589 errors:0 dropped:0 overruns:0 frame:0
TX packets:616 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:564048 (550.8 KiB) TX bytes:77815 (75.9 KiB) |
Добавлено спустя 9 минут 24 секунды:
eth1 - я просто так задал ей адрес 192.168.0.1 - чтобы не стояла без дела, и не тупила в ожидании DCHP... А то она в паре с дугим ПК стоит, чтобы не отключать провод физически я так решил сделать.
|
|
|
|
|
|
|
|
| |
|
|
