Различия

Показаны различия между двумя версиями страницы.

--- system:shorewall [2016/12/13 22:54] – [shorewall.conf] mirocow
+++ system:shorewall [2016/12/13 23:30] (текущий) – [Интерфейсы и хосты] mirocow
@@ Строка 31: / Строка 31: @@
   net     eth0            detect          tcpflags,logmartians,nosmurfs
-  lan     eth0
 Подробнее: http://www.shorewall.net/manpages/shorewall-interfaces.html
@@ Строка 155: / Строка 155: @@
 ===== shorewall.conf =====
+Внести изменения в основной конфиг
 # nano /etc/shorewall/shorewall.conf
-  STARTUP_ENABLED=Yes — пусть запускается
-  VERBOSITY=1 — многословность в консоли
-  SHOREWALL_COMPILER=perl — чтобы не перепуталось, если что
-  *_LOG_LEVEL — когда все заработает как надо, поставьте в none, чтобы не засоряло dmesg
-  LOG_MARTIANS — так же
-  IP_FORWARDING=On — для маскарадинга очень нужно. Можно, кончно, и в sysctl.conf это делать, но тут уместнее
-  CLAMPMSS=Yes — лучше включить, если у аплинка MTU меньше, чем у какой-нибудь из машин в домашней сетке.
-                     No здесь может привести к крайне неприятному багу с неработающей википедией на части компов.
-  ADMINISABSENTMINDED=Yes — не мните себя б-гом, оставьте так
-Пример:
+  * STARTUP_ENABLED=Yes — пусть запускается
-<code>
+  * VERBOSITY=1 — многословность в консоли
-STARTUP_ENABLED=Yes
+  * SHOREWALL_COMPILER=perl — чтобы не перепуталось, если что
-VERBOSITY=1
+  * *_LOG_LEVEL — когда все заработает как надо, поставьте в none, чтобы не засоряло dmesg
-SHOREWALL_COMPILER=perl
+  * LOG_MARTIANS — так же
-*_LOG_LEVEL=none
+  * IP_FORWARDING=On — для маскарадинга очень нужно. Можно, кончно, и в sysctl.conf это делать, но тут уместнее
-LOG_MARTIANS=none
+  * CLAMPMSS=Yes — лучше включить, если у аплинка MTU меньше, чем у какой-нибудь из машин в домашней сетке. \\ No здесь может привести к крайне неприятному багу с неработающей википедией на части компов.
-IP_FORWARDING=On
+  * ADMINISABSENTMINDED=Yes — не мните себя б-гом, оставьте так
-CLAMPMSS=Yes
-ADMINISABSENTMINDED=Yes
-</code>
 ===== Макросы =====