|
1.Uvod Sa demokratizacijom brze konekcije sve vise i vise osoba zeli da podeli ovu konekciju sa svim masinama koje poseduje. 1.1. Tolopologija mreze Jedan kompjuter server,isto nazvan prolaz(gateway),je konektovan i na internet a i na unutrasnjoj mrezi.Kompjuteri klijenti,su oni koji nisu direktno povezani na internet vec koriste prolaz(server) za pristupanje internetu. 
Ovaj artikal(text) vam prikazuje kako da konfigurisete vas prolaz(premoscavanje)na GNU\Linuxu. 2.Konfiguracija Kernela Ispred svega morate da izvrsite konfiguraciju vaseg kernela i activirate firewall isto i opcije da nas prolaz(premoscavanje) moze poslati pakete.Vi mozete da skinete potrebne pakete sa http://www.kernel.org. Ako vec posedujete neku distribuciju sa sistemom paketa (RedHat,Debian,Mandrake)ove opcije su mozda vec omogucene u modulima,znaci da nije potrebno da izvrsite rekompilaciju kernela. 2.1 Kernel 2.4 #make menuconfig
Networking options --->
[*]Network packet filtering
IP : Netfilter Configuration --->
<M> Connection tracking
<M> IP tales support
<M> limit match support
<M> IP range match support
<M> Packet type match support
<M> Multiple port match support
<M> Connection state match support
<M> Connection tracking match support
<M> Full NAT
<M> MASQUERADE target support
# make dep clean bzlmage modules modules_install Ne zaboravite da konfiguriste vas botloader,ako neznate kako da uradite vas bootloadeer posetite Linux sekciju na forumu ili Linux sekciju i rekompilaciju kernela ,bilo je reci vise puta o tome. 2.2 Kerenl 2.6 #make menuconfig
Device Drivers--->
Networking Support --->
[*]Networking Support
Networking options --->
...
[*]Network packet filtering --->
IP : Netfilter Configuration --->
<M> Connection tracking
<M> IP tales support
<M> limit match support
<M> IP range match support
<M>Packet type match support
<M> Multiple port match~support
<M> Connection state matchsupport
<M> Connection tracking match support
<M> Full NAT
<M> MASQUERADE target support
~~
# make && make modules install Ne zaboravite da konfiguriste vas botloader,ako neznate kako da uradite vas bootloadeer posetite Linux sekciju na forumu ili Linux sekciju i rekompilaciju kernela ,bilo je reci vise puta o tome.
3.Iptables i konfiguracija servera 3.1 Instalacija
Vi mozete da skinete iptables na ofisijalnom sajtu http://www.netfilet.org.Ako vec posedujete neku distribuciju sa sistemom paketa (RedHat,Debian,Mandrake)koristite paket koji je stigao sa vasom distribucijom.
# tar zxvf iptales*tar.gz
# cd iptales*
# make KERNEL_DIR=/put/do_vaseg/kernela
# make install KERNEL DIR=/put/do_vaseg/kernela
3.2 Konfiguracija Prvo moramo reci kernelu da aktivira transmisiju paketa IP. #echo "1" > /proc/sys/net/ipv4/ip_forward Zatim kreirajte jedno pravilo koristeci iptables za autorizaciju transmisije paketa IP. # iptables -t nat -A POSTROUTING -d !192.168.0.0/24 -j ACCEPT Zamenite "192.168.0.0" sa adresom vase mreze. 3.2.2 Firewall
Sada cemo da izvrsimo zastiti naseg premoscavanja i klijenata na unutrasnjoj mrezi.
# iptables -P INPUT DROP
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -P FORWARD DROP
# iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# iptables -A FORWARD -s !192.168.0.0/24 -m state -state \> ESTABLISHED,RELATED -j ACCEPT
4.Konfiguracija klijenata. 4.1 Linux Proceduara za konfiguraciju klijenata Linux. # route add default gw <IP_PASSERELLE>
# echo "nameserver <DNS_PROVIDER>" > /etc/resolv.conf 4.2 Windows Procedura za konfiguraciju Windowsa klijenata. Start/Settings/Control Panel Kada je otvoren Kontrolni centar. Network and Internet Connections/Network Connections Desna strana misa ,properties na vasu lokalnu mrezu. Selektuj te Interenet Protokol(TCP/IP) Klikni te na properties. U opciju Default Gateway ubaci te adresu vaseg servera(prolaz,premoscavanje) U opciju Preffered DNS server ubacite adresu vaseg provajdera. Subota 13 novembar 2004 problematican
|
Glavna 