Показать сообщение отдельно
Старый 06.01.2010, 16:25   #26
shamash
Неактивный пользователь
 
Регистрация: 23.06.2008
Сообщений: 4
Репутация: 0
По умолчанию Re: Можно ли при помощи ОС*nix содать роутер?

Много делал всяких роутеров офисных. Пришол к выводу что лутьше ставить полноценный дистрибутив, и на нем разворачиватся, ибо часто нехватает возможностей корочных решений. лично я использую debian stable на момент установки.
в качестве фаервола iptables. [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] много букаф, но если асилить то будете крутым сетевым админом
а ваобше:
iptables -A POSTROUTING -o eth3 -j MASQUERADE # NAT
-A FORWARD -i tun0 -o eth3 -j ACCEPT # полный безусловный форвард
-A FORWARD -i eth3 -o tun0 -j ACCEPT
-A FORWARD -d 192.168.0.0/255.255.255.0 -j ACCEPT #форвард конкретного порта из подсети
-A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 110 -j ACCEPT


а для веба ставлю squid иногда в паре с clamav. дабы вирусы совсем не наглели.
shamash вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08910 секунды с 9 запросами