Предлагаю обсудить новый сервис DNS. Обещают зашиту на уровне DNS от фишинговых и вредоносных сайтов, баннеров и прочей гадости. Плюс можно заблочить сайты по тематике например P2P.
воскресенье, 28 ноября 2010 г.
четверг, 25 ноября 2010 г.
Собирал я однажды маршутизатор
Возникла на работе необходимость в сием девайсе. Модем старенький, 2002год как никак. Да и функционал на заре времён был совсем никакой.
Задача была такой: маршрутизатор, брандмауер, прокси, удалённый доступ, ftp, миниатюрный, имуннен к вирусам, пользователям и другим асоциальным личностям.
Как собирал описывать не буду, в нете полно всякой лабуды на этот счёт. Вот что получилось:
Задача была такой: маршрутизатор, брандмауер, прокси, удалённый доступ, ftp, миниатюрный, имуннен к вирусам, пользователям и другим асоциальным личностям.
Как собирал описывать не буду, в нете полно всякой лабуды на этот счёт. Вот что получилось:
- Платформа: Atom 510
- Форм-Фактор: ITX
- Мать GA-D510UD
- Память: 1Gb
- Винт: 500Gb
- Доп. сетевая DGE-528T (низкопрофильная, иначе не лезет в корпус)
- БП 160W
понедельник, 1 ноября 2010 г.
Iptables
Оказывается всё очень просто.
Включить перенаправление пакетов через ядро.
echo 1 > /proc/sys/net/ipv4/ip_forward
В файле /etc/sysctl.conf раскоментируем строку
net.ipv4.ip_forward = 1
Выполняем команду
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Где ppp0 интерфейс смотрящий в интернет. У себя я сменил на Eth0.
Сохраняем настройки в файл.
sudo iptables-save > /etc/iptables.up.rules
Добавляем в конец файла /etc/networks/interfaces строку
pre-up iptables-restore < /etc/iptables.up.rules
Подписаться на:
Сообщения (Atom)