Проруби окно в Европу!

Vint (vint@crazy.ru)

Спецвыпуск Xakep, номер #042, стр. 042-078-4

SCO.com REJECT ; Удалить сообщения с этого домена

Microsoft.com REJECT

postmaster@aol.com OK ; с этого адреса принимается любая почта

xakep.ru RELAY ; принимаем и можем пересылать почту от этого домена

Еще необходимо установить и настроить антивирусную защиту. Под Линукс лидером считается Dr.Web (www.drweb.ru/get/). Скачав последнюю сборку и обновив базы, запускаем его. Проблем в установке нет, все собрано и заточено, просто сказка :).

Маршрутизация

Собственно этот пункт описывает настройку самого главного модуля сервера. Ведь необходимо, прежде всего, дать пользователям интернет, а уже потом все остальное. Первый способ – прокси-каскад - мы уже описали. Теперь поговорим о более прогрессивном и быстром способе раздачи интернета, о маршрутизации. У нас есть два настроенных сетевых интерфейса: eth0 и eth1. Причем eth0 смотрит в локальную сеть и имеет IP-адрес 192.168.0.1 (один из стандартных серверных IP-адресов), а eth1 выходит в интернет, пусть его ИП будет 222.222.222.222 (ни на кого не намекаю). В Линуксе, начиная с 2.2 ядер, для обслуживания процесса роутинга используют утилиту IP. Именно ей мы и будем поднимать перекидывание пакетов. Сначала назначим для локальной сетевухи IP-адрес:

# ip addr add 192.168.0.1 brd + dev eth0

То же самое - для инет-карты:

# ip addr add 222.222.222.222 brd + dev eth0

Проверяем, как все встало:

#ip addr ls eth0 ; команда отображает состояние локальной

#ip addr ls eth1 ; интернет сетевой карты.

Для управления таблицами маршрутизации необходимо знать следующие команды:

ip route add - добавить новый маршрут

ip route change - изменить маршрут

Если у тебя объединяется больше двух сетей, то необходимо показать Линуксу, как следует отправлять пакеты. К примеру, есть твоя сеть, на ее выходе стоит Linux сервер и дружественная сеть аналогичной топологии, а серверы их соединены локалкой. И если у вас не пересекаются IP-адреса, то можно организовать доступ твоих пользователей в его локальную сеть. Делается это простой командой:

# ip route add 192.168.2.0 via 192.168.100.43

Где 192.168.2.* - его сеть, а 192.168.100.43 - адрес сервера друга в глобальной локальной сети. После этого твои юзеры напрямую смогут общаться с его локальной сетью. Чтобы это общение было двусторонним - выполни аналогичные команды на том роутере.