[linux] Mala siet a dialup

Robert Varga niteshadow na hq.alert.sk
Čtvrtek Leden 27 10:57:22 CET 2000


On Thu, Jan 27, 2000 at 08:20:16AM +0100, Stanislav Poljovka wrote:
> 
> Caute vsetci.
> 
> Chcel by som sa spytat na Vas nazor.
> Existuje jedna mala siet (cca. 7 x Win95/98), ktora je prepojena koaxom a
> na Internet ide jedna masina cez modem. V tejto sieti nieje ziadny server
> a ani nic podobne. Chcel by som tam hodit server (RedHat Linux) s
> nasledujucou funkcnostou:
> - file server - SAMBA

okej

> - proxy server - SQUID

super

> - firewall - ???

ipchains + IP Masquarade.
co sa tyka bitia sa SMB/ipchains, ziaden problem. ved predsa tu sambu
nechces rozbehavat na cely net ?! Na net pustis len simple protokoly.
Telnet, ftp, HTTP (cezx proxy), finger. Z netu nas5 nepustis nic. A je
pokoj. V robote to mame rozbehane takto (teda okrej tej SMB) -- masiny su
raz linuxy, raz windowse a nerobi im to absolutne ziadne problemy.

este drobnost. ked budes pristupovat na ftp, musis dat vzdy passive mode,
lebo ti to nepojde (z tych windowsov)

> A teraz moje otazky.
> 1. Ma v tomto pripade opodstatnenost ten firewall, ked uzivatelia chcu len 
> citanie posty a browsovanie po Webe? 

fw treba vzdy a stale. ved nechces, aby sa ti niekto zvonku sprtal v
intranete, nie ?

> 2. Nema niekto skusenost s nastavenim firewallu, ked sa jedna o pripojenie
> vnutorna siet: LAN (sietovka) - Internet: PPP (modem)? Pravdupovediac,
> nemam ziadne skusenosti s modemom na Linuxe.

v robote mame, mozem ti poslat ipchains vypis. taktiez doporucim
IPCHAINS-HOWTO. Je to tam dost podrobne a dost nazorne popisane.

> 3. Nebudu problemy, ak by som vsetky tieto sluzby dal na jeden hardware?
> (financne dovody=jedno PC)

hmm. citim tu Winblowsacky pristup ? HW zvlada, pokial SW zvlada


-- 
------------------------------------------------------------------------------
From  : Robert 'Niteshadow' Varga
email : niteshadow na hq.alert.sk, varga na iblsoft.com
PGPkey: http://hq.alert.sk/~niteshadow/pgpkey.txt
------------------------------------------------------------------------------
 
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20000127/67c0ddd8/attachment.bin 


Další informace o konferenci linux