После установки Linux и настройки сети убедимся, что сеть функционирует. Попробуем «попинговать» шлюз со стороны Интернета (например, ping 195.54.223.14). И также проверим связь в локальной сети, сделав ping на любой работающий компьютер в сети. Если вы убедились, что сетевое подключение функционирует, в принципе можно приступить к настройке шлюза. Однако я рекомендую все же обратить ваше внимание на некоторые компоненты системы, на версию используемого ядра. Старайтесь всегда использовать последнее стабильное ядро, скачать исходные коды которого вы можете с www.kernel.org (о том, как собирать новое ядро написано множество статей, и это довольно большая тема). Единственное, что следует добавить: старайтесь использовать хотя бы ядра версий 2.4.х (в момент написания статьи последней стабильной версией ядра является 2.4.20), т.к. с появлением серии 2.4 в ядрах стал использоваться фильтр пакетов iptables, который, на мой взгляд, более гибок по сравнению со своим предшественником ipchains. Так же хочу заметить, что именно он нам понадобится для дальнейшей настройки шлюза.

Но перед тем как приступить к его настройке, хочу еще обратить ваше внимание на те сервисы (демоны/Daemons), которые запускаются при старте системы. Поскольку изначально наш сервер планируется исключительно как шлюз, мы отключаем все сетевые сервисы (демоны), которые не будут в дальнейшем нами использоваться. Таким образом мы сделаем наш сервер потенциально менее уязвимым. В RedHat это можно сделать при помощи программы, набрав команду setup. Отключив все ненужные нам сервисы, приступим к самому главному, к чему мы так стремились, – к настройке шлюза. На самом деле это можно сделать двумя способами, используя Iptables, с помощью:

n  MASQUERADE (маскарадинг);

n  NAT (SNAT).

Для того чтобы остановить свой выбор на одном из двух способов, стоит исходить из следующих соображений. В случае SNAT используется меньше ресурсов. Однако применяя МASQ (маскарадинг), вам не придется хлопотать за нестабильные интерфейсы, которые могут подниматься или падать, например при DialIn/DialUp. Соответственно, если вы используете DialUp- или DialIn-соединение на данном сервере, на которое будет распространяться правило шлюзования, то лучше использовать MASQUERADE. Если же все интефейсы у вас всегда активны (постоянные сетевые соединения), то используйте SNAT и сэкономите немного ресурсов (как настраивать оба случая будет описано далее). Если вам сложно сделать выбор, то используйте MASQUERADE и ни о чем не беспокойтесь.

Рассмотрим примеры скриптов для первого и второго случая. В случае использования MASQUERADE скрипт будет выглядеть примерно так:

#! /bin/bash

# Указываем правила роутинга: (шлюз по умолчанию)

route add -net 0.0.0.0 netmask 0.0.0.0 gw 195.54.223.14

# Очищаем текущее содержимое цепочек Iptables

/usr/local/sbin/iptables -F

/usr/local/sbin/iptables -t nat –F