W artykule tym opiszę szybki i łatwy sposób na skonfigurowanie SDI i IPTABLES,
Zaczynamy:
Zakładam, że HIS jest podpięty do kompa, a sieć jest poprawnie skonfigurowana.
Otwieramy plik /etc/ppp/pap-secrets i wpisujemy od niego:
| login * haslo IP |
Tworzymy plik odpowiadający za poniesienie ppp0, czyli naszego HISa,
aby to zrobić wystarczy utworzyć w katalogu /etc/rc.d plik rc.his, używamy do tego polecenia
touch rc.his i od razu zmieniamy jego prawa chmod +x rc.his, co pozwoli na wykonanie pliku. Otwieramy plik rc.his dowolnym linuxowym edytorem i wpisujemy jego zawartość:
| #!/bin/sh pppd /dev/ttySx 115200 modem defaultroute noauth crtscts lock persist maxfail 0 lcp-echo-interval 10 lcp-echo-failure 10 user login |
Gdzie:
x - 0 dla com1, 1 dla com2
login - login nadany przez tepse
haslo - haslo nadane przez tepse
IP - IP twojego HISa np. 217.78.87.46
Te dwa pliki pozwolą na nawiązanie połączenie i w przypadku zerwania go na jego automatyczne odzyskanie.
Konfiguracja MASQUERADE
Tworzymy plik /etc/rc.d/rc.masq, używamy do tego polecenia touch rc.masq i od razu zmieniamy jego prawa chmod +x rc.masq, co pozwoli na wykonanie pliku. Otwieramy plik rc.masq dowolnym linuxowym edytorem i wpisujemy jego zawartość:
#!/bin/sh # Uruchomienie przekazywania pakietow # Czyszczenie tablic iptables (NAT i Filtrowanie) # Odrzucenie i brak zezwolenia na forwardowanie pakietow # Przepuszczanie pakietow z sieci lub przeznaczone dla sieci # Udostepanianie Internetu przez Maskarade # Moduly do FTP i IRCa |
Gdzie:
192.168.1.0 - to sieć
255.255.255.0 - to maska sieci
Na koniec pozostają pliki startowe, otwieramy plik /etc/rc.d/rc.local i dopisujemy na końcu:
# SDI if [ -x /etc/rc.d/rc.his ]; then # MASQUERADE if [ -x /etc/rc.d/rc.masq ]; then |
Teraz wystarczy tylko odpalić plik rc.local lub zrestartować system.