сабж интересует...

помогите.. ато уже и не знаю что делать...

Почти как тут :
http://forum.oszone.net/topic.cgi?fo...amp;topic=2457

Здесь как раз НЕ НУЖЕН роутер. Нужен брандмауэр. Причем отключить в ядре forward_ipv4 или как там в /proc этот файл обзывается ...

хмм...
)))а чтож я тогда с рутерьём вожусь-то..)))
вобщем.. поясню...
есть ип выделеный..
есть комп, в который этот провод  с интернетом непосредственно воткнут..))

за компом висит сетка..... и висела-бы... но заблагорассудилось сетку пропустить в инет.)

тут дело встало... :\

натинг... хм...
всё это ново слишком для меня... :|
с сетями сталкиваюсь в первый раз на этом вот инциденте...
очень хочется встаки всё это понять..
а не просто вычитать и вбить строки..

Guest
Вам сетку нужно полноценно пустить в Интернет? Или только веб, ftp, icq и т.д.? В первом случае копайте в сторону NAT (это не сложно, не пугайтесь. См. http://www.netfilter.org), во втором - в сторону разнообразных прокси: squid и т.д.

Правда, во втором случае на http://www.netfilter.org тоже лучше заглянуть - почитать про брандмауэры.

Тебе надо прочитать:
1 HOWTO по маскарадингу
2 HOWTO по ipchains
Для общего развития (если имеешь слабое представление о сетях)
3 HOWTO по NET-3
Возможно придется почитать
4 HOWTO по работе с выделенной линией

Все это есть у модератора на сайте на русском - ruslandh.narod.ru, если не ошибаюсь

А НАТ надо использовать когда тебе надо чтоб все компы в Инет лазили через  один - единственный внешний настоящий IP - адрес

Брандмауэр нужен обязательно, если не хочешь, чтоб в твою сетку лазили разные плохие парни из Интернета

Если используешь только брандмауэр, forward_ipv4 должен быть отключен
если есть также и НАТ - forward_ipv4 включен (я слегка обшибся в предыдущем ответе:-)

...спасибо большое откликнувшимся...
..уйду читать..)