https://m.opennet.dev/openforum/vsluhforumID1/91700.html Здравствуйте! в этой теме хочу описать как я организовал свой первый сервер и получить советы и рекомендации, потому что не уверен на 100% в правильности и эффективности своих действий. Оговорюсь, что делал все первый раз, и от глубоко знания линукса я далек, только инет и нервы! В общем:<br>1) установил на отдельный ПК Ubuntu server 10.10, сетевая карта eth0(смотрит на модем) - 192,168,1,2, карта eth1(локалка соответственно) - 192,168,0,1. <br>2) включил преобразование сетевых адресов через SNAT.<br>3) сохранил правила iptables в файл и прописал в автозагрузку<br>4) установил squid и настроил основные параметры: порт, кэш-дир, кэш-мем, моей локалке разрешено все, остальным запрет.<br>5) завернул весь трафик на squid через DNAT<br>6) установил и настроил dnsmask (из настроек- указал интерфейс eth1 и диапазон адресов для раздачи)<br>7) установил и настроил webmin<br>8) установил Dansguardian, но пока трафик на него не завернул, только прокси в браузере т.к. только экспериментирую со списками.<br>9) ну и на свою машину установ https://m.opennet.dev/openforum/vsluhforumID1/91700.html#20 Tue, 07 Jun 2011 09:45:17 GMT &gt; это "философия"(читай лирика) без нее ни куда, нужно понимать что вокруг <br>&gt; происходит и это все немного намекает что нужно знать как что <br>&gt; работает, тогда сможешь что-то сделать(как в жизни так и в других <br>&gt; местах поинтереснее, я имею ввиду фаерволы :) <br><br> я прекрасно знаю истинный залог успеха в каждом деле, и не нуждаюсь в ваших комментариях, я задал конкретный вопрос, и ждал конкретный ответ, без всего этого бреда, это наверное уже вопрос принципа, не отвечать на главный вопрос? <br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/91700.html#19 Tue, 07 Jun 2011 09:12:51 GMT &gt;&gt; мир так устроен, что каждый должен заниматься своим делом(хлеб добывать), а если <br>&gt;&gt; добыл, то хобби "отрабатывать" и повезет если одно с другим совпадет <br>&gt; все ясно, обычная ситуация которую зачастую встречаешь на форумах, спасибо за ПОМОЩЬ. <br><br> это "философия"(читай лирика) без нее ни куда, нужно понимать что вокруг происходит и это все немного намекает что нужно знать как что работает, тогда сможешь что-то сделать(как в жизни так и в других местах поинтереснее, я имею ввиду фаерволы :)<br><br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/91700.html#18 Tue, 07 Jun 2011 08:59:42 GMT &gt; мир так устроен, что каждый должен заниматься своим делом(хлеб добывать), а если <br>&gt; добыл, то хобби "отрабатывать" и повезет если одно с другим совпадет <br><br>все ясно, обычная ситуация которую зачастую встречаешь на форумах, спасибо за ПОМОЩЬ.<br> <br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/91700.html#17 Tue, 07 Jun 2011 08:50:48 GMT &gt;&gt; если не кайф читать документацию поищите в репозитории генератор правил <br>&gt; и если вам не кайф написать вместо этого ответа пару строк о <br>&gt; том что я спросил, к чему тогда вообще распыляться мне на <br>&gt; ответ? у меня физически нет времени изучать все это, хоть и <br>&gt; есть огромное желание, но есть много других дел кроме как администрирования <br>&gt; линукс, и их гораздо больше.<br><br>мир так устроен, что каждый должен заниматься своим делом(хлеб добывать), а если добыл, то хобби "отрабатывать" и повезет если одно с другим совпадет<br><br> https://m.opennet.dev/openforum/vsluhforumID1/91700.html#16 Tue, 07 Jun 2011 08:32:19 GMT &gt; на этом форуме подсказывают, но не сделают за вас, тем более что <br>&gt; вопрос простой и соответственно скушен.<br><br>я специально несколько раз сделал упоминание о моем малом опыте работы с линукс-системами вообще, не говоря об организации серверов, и отметил что вопросы мои могут быть слишком просты и соответственно скушны, и ждал понимания<br><br>&gt; если не кайф читать документацию поищите в репозитории генератор правил <br><br>и если вам не кайф написать вместо этого ответа пару строк о том что я спросил, к чему тогда вообще распыляться мне на ответ? у меня физически нет времени изучать все это, хоть и есть огромное желание, но есть много других дел кроме как администрирования линукс, и их гораздо больше. <br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/91700.html#15 Tue, 07 Jun 2011 08:20:34 GMT &gt; т.к. вопрос для меня остается открытым пишу вновь, можно без http://www.opennet.ru/docs/RUS/iptables/#EXAMPLECODE <br>&gt; одним правилом закрыть все для всех, и затем открыть только для <br>&gt; моей локалки... если да, то напишите пожалуйста это правило...<br><br>на этом форуме подсказывают, но не сделают за вас, тем более что вопрос простой и соответственно скушен.<br>если не кайф читать документацию поищите в репозитории генератор правил<br> https://m.opennet.dev/openforum/vsluhforumID1/91700.html#14 Tue, 07 Jun 2011 03:33:45 GMT т.к. вопрос для меня остается открытым пишу вновь, можно без http://www.opennet.ru/docs/RUS/iptables/#EXAMPLECODE одним правилом закрыть все для всех, и затем открыть только для моей локалки... если да, то напишите пожалуйста это правило...<br> https://m.opennet.dev/openforum/vsluhforumID1/91700.html#13 Fri, 03 Jun 2011 08:20:25 GMT <br>&gt; http://www.opennet.ru/docs/RUS/iptables/#EXAMPLECODE <br><br>на изучении этого у меня просто нет времени, но все равно спасибо!<br> https://m.opennet.dev/openforum/vsluhforumID1/91700.html#12 Fri, 03 Jun 2011 08:16:13 GMT &gt;&gt;&gt;&gt;&gt; ну я так понимаю нужно прописать правило запрещающее все исходящие соединения с <br>&gt;&gt;&gt;&gt;&gt; других портов?не подскажите?<br>&gt;&gt;&gt;&gt; Не, не правильно понимаете. Нужно запрещать _всё_, а потом разрешать только необходимое.<br>&gt;&gt;&gt; это делается правилами iptables?<br>&gt;&gt; да, политики по умолчанию в DROP, потом что нужно разрешить.<br>&gt;&gt; и в конце для своей подсети можно REJECT <br>&gt; вы меня конечно извините, но можно как то подробнее, есть сервер, <br>&gt; есть сеть, можнно пример команд?<br><br>http://www.opennet.ru/docs/RUS/iptables/#EXAMPLECODE<br>