12 июн. 2008 г.

ufw под Ubuntu

В версии 8.04 Ubuntu появился удобный и простой инструмент для настройки фаервола (firewall) - ufw - это упрощённый интерфейс к iptables. Не буду останавливаться на том, как и что можно сделать с помощью ufw - всё это вы прочтёте в манах. Однако хотелось описать, как и каким образом настроить NAT, используя ufw.

Для начала необходимо прописать правила, которые вам необходимы, для примера:
sudo ufw allow proto tcp from any to any port 22 - эта команда разрешает доступ SSH из любой сети и машины (порт у вас может быть иной),
sudo ufw allow from 192.168.0.0/24 - а эта команда разрешает полный доступ из локальной сети (маска и адреса сети у вас могут быть тоже иные).

Далее включаем firewall командой:
sudo ufw enable
можете включить запись логов firewall:
sudo ufw logging on

Для того, чтобы включить NAT, проделаем следуещее, а именно в файле /etc/default/ufw значение параметра политики по умолчанию для переадресации приводим к следующему виду:
DEFAULT_FORWARD_POLICY="ACCEPT"
В файле /etc/ufw/sysctl.conf находим и раскомментируем параметры
net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1

удалив лидирующий знак решётки.

Далее создаём файл /etc/ppp/ip-up.d/nat и прописываем автозагрузку следующие команды инициализации NAT:
#!/bin/sh
# NAT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
exit 0

Не забудьте командой
sudo chmod +x /etc/ppp/ip-up.d/nat
сделать указанный файл исполняемым.

Сейчас же, чтобы не перезагружать систему и поднимать сетевые интерфейсы, сделаем следующее для вступления в силу всех произведённых изменений, а именно исполним следующие команды:
sudo /etc/init.d/ufw restart
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Всё, теперь все соединения из локальной сети должны перенаправляться на интерфейс ppp0 - в моём случае модем ADSL USB, вы же можете указать иной необходимый вам интерфейс.

Если вы используете сетевой интерфейс eth0 через шлюз/рутер, то строку активации NAT нужно прописать в файл /etc/network/interfaces строку после соответствующих настроек интерфейса подобно такой:
post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Примечание, существует проект gui ufw - это графическая оболочка для команды ufw. Достаточно со страницы загрузки закачать пакет последней версии программы. Установить пакет командой dpkg -i имя_пакета и использовать, кнопка запуска программы в Gnome в меню Приложения-Интернет.

9 июн. 2008 г.

Sunbird под Ubuntu

В официальных репозитариях Ubuntu отсутствует версия 0.8 хорошего календаря-планировщика Sunbird, однако не нужно отчаиваться и можно установить последнюю версию, просто добавив в файл /etc/apt/sources.list следующую строку:
deb http://ppa.launchpad.net/mozillateam/ubuntu hardy main universe
далее всё просто:
sudo aptitude update
sudo aptitude install sunbird sunbird-locale-ru
и всё, радуемся и пользуемся.