Исходное сообщение
"настройка firewall'a kubuntu 8.04" Отправлено serzh_high, 11-Июн-09 10:51
Всех приветствую! Посоветуйте кто знает в следующей ситуации. С недельку назад решил поставить достаточно набирающую популярность ОС KUBUNTU 8.04. ОС мне понравилась для работы в сети. Решил собрать следующую схему: хост1,2(XP)-swich -(eth1)- ПЭВМ_раздатчик -(eth0)-swich- хост3,4                         |                      (eth2)                         |                     Интернет Вообщем если описывать словами:имеется два хоста,подключённых к ПЭВМ_раздатчику(имеющий 3 сетевых карты) и соединение в интернет через ПЭВМ_раздатчик. Что я сделал: 1)хосты находятся в одной сети(хост1:192.168.1.1/24,хост2:192.168.1.2/24,хост3:192.168.1.3/24,хост4:192.168.1.4/24) 2)на ПЭВМ_раздатчике установлена ОС KUBUNU. 3)на хостах ХР. 4)создал прозрачный мост на ПЭВМ_раздатчике между сетевыми картами eth0 и eth1 #sudo brctl addbr most #sudo brctl addif most eth0 #sudo brctl addif most eth1 #sudo ifconfig eth0 0.0.0.0 #sudo ifconfig eth1 0.0.0.0 #sudo ifconfig eth0 promisc #sudo ifconfig eth1 promisc #sudo ifconfig most1 up #sudo brctl show bridge name     bridge id               STP enabled     interfaces most            8000.0016760c9748       no              eth0                                                         eth1 5)на том же ПЭВМ_раздатчике установил связь с провайдером интернет при помощи 3-ей сетевой карты eth2(ipadress/mask eth2:192.168.1.15/24,DNS провайдера:192.168.1.50.шлюз:192.168.1.51)-очень удобно это сделал? прежде всего что какие-либо пакеты необходимы kubuntu, то он их цепляет прямо с инета. 6)скачал с инета слудующие пакеты dvbtune_0.5-11_i386.deb dvb-utils_1.1.1-3_i386.deb установил их на ПЭВМ_раздатчик следующим способом: #sudo dpkg -i dvbtune_0.5-11_i386.deb #sudo dpkg -i dvb-utils_1.1.1-3_i386.deb просмотрел результат работы команды lsmod: Module                  Size  Used by ..... battery                14212  0 iptable_filter          3840  0 ip_tables              14820  1 iptable_filter x_tables               16132  1 ip_tables .... 7)просмотрел вывод команды #sudo iptables -L Chain INPUT (policy ACCEPT) target     prot opt source               destination Chain FORWARD (policy ACCEPT) target     prot opt source               destination Chain OUTPUT (policy ACCEPT) target     prot opt source               destination # Цель:хотел бы настроить firewall(iptable) таким образом, чтобы разделить выход хостов в инет по портам: для хоста1,2 провайдер выделяет 5009 порт, для хоста3,4 провайдер выделяет 5010 порт. по началу думал что это чушь полная(извините за слэнг), но потом оценив ситуацию в пришёл к выводу, что мне действительно это необходимо.(думаю не стоит объяснять причины) Вообщем я в затруднении, 2 дня никаких мыслей. Может кто подскажет что именно и где необходимо прописать, чтобы решить данную задачу. Заранее благодарю!