Garipov72 писал(а):Нужна помощь, во общем собрал железо под сервер, воткнул ubuntu 10, его подключаю к сети, а через вторую сетевуху свой комп (точнее собираюсь так сделать), но как мне настроить сервер, что бы я мог в инет выходить со своего компа как через прокси сервер, и что бы с сети комстара не могли пользоваться моим сервером для доступа в инет?
Вариантов много. Самый простой на мой взгляд:
Код: Выделить всё
/sbin/iptables -t nat -A POSTROUTING -s твойIP-адрес -j MASQUERADE -o eth1
Это вариант без прокси-сервера, с простым NAT
Если хочешь, чтобы был доступ именно через прокси-сервер, то ставишь squid, а в настройках squid.conf указываешь что-то наподобие
Код: Выделить всё
acl mycomp src твойIP-адрес
http_access allow mycomp
http_access deny all
Внимательно смотри параметры acl в squid.conf!Не знаю как в ubuntu, но в стандартном пакете squid от RedHat Enterprise-5 по умолчанию разрешен доступ пользователям из локальных сетей в интернет:
Код: Выделить всё
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
http_access allow localnet
icp_access allow localnet
htcp_access allow localnet
Можно и VPN на серваке поднять