среда, 30 января 2008 г.

Почему корпорации не любят Debian

Проект Debian GNU/Linux всегда нуждается в поддержке спонсоров - нужны люди, деньги, оборудование. Но крупные корпорации не помогают проекту, хотя и используют Debian. Недавно эта проблема была затронута одним из разработчиков Debian Anibal Monsalve Salazar из SGI на Австралийской национальной Linux-конференции.

Salazar заявил, что HP, IBM, SGI и Google используют Debian и могли бы помочь развитию проекта. Например, компании могли бы платить разработчикам тех пакетов, которые важны для бизнеса самой корпорации; предоставлять Debian свою инфраструктуру; оплачивать расходы на организацию ежегодных конференций для разработчиков DebConf.

HP использует Debian во встроенных устройствах, ASUS использует Xandros (производная система от Debian) в своих популярных ноутбуках eePC. К сожалению, крупные компании извлекают прибыль от продажи устройств с установленным Debian, но мысли дать что-то взамен еще ни у кого не возникло, отметил Salazar.

А тут можно продать подержанный авто

Что нас ждет в OpenOffice 3

Как известно, в сентябре ожидается выход третьей версии популярного офисного пакета OpenOffice. Недавно отдел маркетинга OpenOffice опубликовал небольшую презентацию возможностей новой версии.

Родная поддержка MacOS X. OpenOffice начинает официально поддерживать Mac. Конечно, существует NeoOffice, но OpenOffice для Mac будет оперативнее обновляться, одновременно с выходом Linux и Windows версий.

Новый ежедневник (PIM). Позиционируется разработчиками как замена Outlook. Основные функции:
почтовый клиент;
календарь с поддержкой online-публикаций;
управление задачами;
поддержка серверов CalDAV, Google Calendar и Sun Calendar Server.

Расширенная поддержка форматов. Разработчики уверяют, что теперь будут поддерживаться все основные форматы:
файлы в формате PDF могут быть импортированы в Draw;
появилась поддержка гибридного PDF. Документ в этом формате может просматриваться как PDF и редактироваться как OpenDocument;
поддержка wiki прямо из OpenOffice без необходимости изучать "еще один ненужный wiki-диалект";
Wordpress и Movabletype блоги так же могут редактироваться напрямую из OpenOffice;
поддержка MS Office 2007 XML;
расширенная поддержка Latex.

Управление расширениями. OpenOffice 3 будет поддерживать простые расширения в стиле Firefox. Уже сейчас доступны следующие расширения:
работа с факсом (прием и отправка);
интеграция с Google Docs;
дистанционное управление презентациями через bluetooth устройства;
версионный контроль с помощью Subversion;
голосовые комментарии для презентаций.

Отчеты. Новый движок отчетов Base позволяет создавать красивые документы напрямую из базы данных.

понедельник, 28 января 2008 г.

Debian Sid и Lenny готовят к переходу на GCC-4.3

Matthias Klose объявил, что Debian Sid (unstable) и Lenny (testing) готовятся к переводу на новую версию базового компилятора, - пересборки всех пакетов дистрибутива при помощи GCC-4.3 (релиз еще не вышел).

Тестовые пересборки были проведены для платформ alpha, hppa, i386, ia64, amd64 и sparc, большое число пакетов было адаптировано для сборки новой версией GCC, но остаётся около 500 несобранных пакетов, требующих для успешного завершения сборки модификации кода. Большинство проблем требуют поверхностных изменений (включение недостающих include и подобные мелкие правки).

пятница, 25 января 2008 г.

KDE становится кроссплатформенным

KDE desktop environment становится кросс-платформенным. KDE уже портировали на платформы Windows и Mac OS X. Помимо библиотек и приложений KDE, планируется перенести на эти платформы такие популярные приложения из KDE, как Amarok и KOffice.

вторник, 22 января 2008 г.

Вышло обновление Ubuntu 6.06.2

Доступен второй комплект обновлений для Linux дистрибутива Ubuntu 6.06, выпущенного летом 2006 года. Время поддержки десткоп редакции buntu 6.06 завершиться в июне 2009 года, серверного варианта - в июне 2011 года. В Ubuntu 6.06.2 включено более 600 обновленных пакетов.

Улучшена поддержка оборудования: добавлена возможность установки на сервера HP ProLiant DL3xx и Dell PowerEdge.

Мануал по настройке сети и VPN для kubuntu/ubuntu/debian linux

После установки системы устанавливаем pptp клиент (прога, необходимая для подключения к инету через VPN):

a. открываем терминал: sudo apt-get install pptp-linux

или

b. ищем на сидюке файл pptp-linux_1.7.0-1ubuntu1_i386.deb :
/media/cdrom/pool/main/p/pptp-linux/pptp-linux_1.7.0-1ubuntu1_i386.deb
и кликаем по нему правой кнопкой мышки,
выбираем выкладку Kubuntu Package Menu->Install Package

1. От провайдера получаем следующую информацию:
1.1. YOUR_IP - твой айпишник (у меня например 10.49.15.9 (днем работает мой FTP, можно скачать образ kubuntu и howto))
1.2. YOUR_GATEWAY - твой шлюз (у меня например 10.49.0.1 ( БВ ))
1.3. YOUR_HOST_NAME - имя твоего компа (придумай сам)
1.4. YOUR_LOGIN_NAME - имя пользователя
1.5. YOUR_PASSWORD - пароль
1.6. Метод авторизации: CHAP или PAP
1.7. Метод шифрования (mschap-v2)


2. Настраиваем локальную сеть:
2.1 Открываем файл /etc/network/interfaces и вставляем туда текст:

# The loopback interface
auto lo
iface lo inet loopback

# The first network card
auto eth0
iface eth0 inet static
address YOUR_IP
netmask 255.255.0.0
gateway YOUR_GATEWAY

# set network configuration, DNS servers, VPN servers (см. пункт 7 и 1 данного мануала):
up route add -net 10.0.0.0 netmask 255.0.0.0 gw YOUR_GATEWAY
up route add -host 10.64.254.249 gw YOUR_GATEWAY
up route add -host 10.100.101.11 gw YOUR_GATEWAY
up route add -host 10.0.3.11 gw YOUR_GATEWAY
up route add -host 10.0.3.111 gw YOUR_GATEWAY


2.2 Открываем терминал и устанавливаем сетевое имя твоего компа:

sudo /bin/hostname YOUR_HOST_NAME


2.3 Открываем файл /etc/resolv.conf и прописываем туда DNS (см. пункт 7 данного мануала):

nameserver 10.64.254.249


3. Настраиваем VPN соединение:
3.1 Открываем файл /etc/ppp/options.pptp и вставляем туда текст:

lock
noauth
nobsdcomp
nodeflate
# require-mschap-v2 # если используеца шифрование mschap-v2, тогда разкоментируем
# defaultroute #
# usepeerdns #

3.2 Открываем файл /etc/ppp/options и стираем там все. (но лучше перед тем как стереть сохранить этот файл куда-нить, может еще пригодица. Там описаны различные опции pptp подключения)

3.3 Открываем файл /etc/ppp/chap-secrets и вставляем туда текст (см. пункт 1 данного мануала):

YOUR_LOGIN_NAME PPTP YOUR_PASSWORD *

3.4 Открываем файл /etc/ppp/pap-secrets и вставляем туда текст (см. пункт 1 данного мануала):

YOUR_LOGIN_NAME PPTP YOUR_PASSWORD *

3.5 Создаем файл /etc/ppp/peers/vpn и вставляем туда текст (см. пункт 1 данного мануала):

pty "pptp vpn.lan.du --nolaunchpppd"
name YOUR_LOGIN_NAME
remotename PPTP
+pap # если используеца pap авторизация, тогда оставляем эту строчку как есть, а строчку ниже удаляем
# +chap # если используеца chap авторизация, тогда разкоментируем эту строчку, а строчку выше удаляем
file /etc/ppp/options.pptp
ipparam vpn


4. Делаем скрипт подключения:
4.1 Создаем файл /sbin/vpn и вставляем туда текст:

#!/bin/sh
case "$1" in
start)
echo -n "Starting vpn: "
pon vpn
sleep 5
route add default dev ppp0
ifconfig
echo
;;
stop)
echo -n "Stopping vpn: "
poff vpn
sleep 5
route del default dev ppp0
ifconfig
echo
;;
*)
echo "*** Usage: vpn {start|stop}"
exit 1;
;;
esac
exit 0

# P.S.
# После выполнения pon vpn поднимаеца интерфейс ppp0
# Далее командой route add default dev ppp0 делаем этот интерфейс шлюзом для pptp
# т.е. eth0 - юзаеца локалкой
# а ppp0 - юзаеца для pptp подключения


5. Подключаемся:
5.1 Открываем терминал и запускаем скрипт:

sudo sh /sbin/vpn start


6. Отключаемся:
6.1 Открываем терминал и запускаем скрипт:

sudo sh /sbin/vpn stop


7. P.S.
# Если у тебя другая сеть, тогда получи от провайдера инфу:
#
# вместо 10.64.254.249 впиши свой DNS
# вместо 10.100.101.11 впиши свой DNS
# вместо 10.0.3.11 впиши 1-й айпишник твоего VPN сервера
# вместо 10.0.3.111 впиши 2-й айпишник твоего VPN сервера (если такой существует)
# вместо vpn.lan.du впиши имя своего VPN сервера


А тут можно узнать про ремонт квартир цены в центре Севастополя

понедельник, 21 января 2008 г.

KDE 4 придает Linux черты Мас и Windows

В пятницу программисты KDE выпустили значительно усовершенствованную версию графического интерфейса Linux, который приобрел некоторые черты, характерные для Windows Vista и Mac OS X.











Немного о SIP, H.323, IAX2

Каждый раз, при интеграции оборудования, проектировании сети, необходимо определиться с VoIP протоколами, которые мы будем использовать. На сегодняшний день широкое распространение получили протоколы SIP (Session Initiation Protocol) и рекоммендация H.323, но некоторые операторы начинают использовать IAX2 (Inter-Asterisk eXchange) для организации голосовых потоков между удаленными терминалами. Для того, чтобы разобраться в преимуществах и недостатках таких вариантов, предлагается весьма короткая обзорная заметка.

Все протоколы более или менее стандартизованы. Основное отличие заключается в том, что для SIP стандартизована непосредственно сигнализирующая часть – интерфейс, сервисы же могут быть отдельно стандартизованы, H.323 и IAX2 же предполагают полную стандартизацию. То есть сервисы SIP можно развивать и предлагать к использованию любыми группами разработчиков, H.323 и IAX2 - замкнутые системы. Что лучше - вопрос сложный, ответ в выборе – что лучше, гибкость, развитие, но возможные разочарования от неиспользованных функций, или стабильность и совместимость.

Наиболее удачная реализация в смысле экономии трафика у IAX2, особенно при большом количестве звонков с использованием технологии транков. Далее, SIP и H.323 используют по пять портов (три минимум), IAX2 – только один, что увеличивает конроллируемость и гибкость сети. Также IAX2 поддерживает работу через межсетевые экраны полностью, SIP и H.323 – далеко не во всех случаях.

IAX2 и SIP имеют различные способы для адрессации абонентов. H.323 в этом плане ограничен. Также IAX2 полностью отделяет параметры регистрации от идентификации абонента в сети, что безусловно удобно.

На текущий момент наиболее практичен SIP, как наиболее поддерживаемый. H.323 медленно уходит с рынка VoIP услуг, IAX2 же пока поддерживается только на установках с Asterisk.

суббота, 19 января 2008 г.

Основные команды Unix

Скорее не статья, а небольшая заметка для новичков по основным командам Unix систем. Информация не нова, но без нее очень трудно разбираться в *nix'ах.
pwd
Отобразить имя текущего/рабочего каталога.
whoami
Отобразить имя текущего пользователя.
file foo
Отобразить тип файла foo.
type -p имя_команды
Отобразить месторасположение файла команды имя_команды.
Это же делает команда which имя_команды.
type имя_команды
Отобразить информацию по команде имя_команды.
apropos ключевое_слово
Найти команды, связанные с ключевым_словом.
Это же делает команда man -k ключевое_слово.
whatis имя_команды
Отобразить однострочное пояснение по команде имя_команды.
man -a имя_команды
Отобразить краткое пояснение по команде имя_команды. (Unix-стиль)
info имя_команды
Отобразить более полное объяснение по команде имя_команды. (стиль GNU)
ls
Вывести содержимое каталога. (нескрытые файлы и каталоги) [20]
ls -a
Вывести содержимое каталога. (все файлы и каталоги)
ls -A
Вывести содержимое каталога. (почти все файлы и каталоги, т.е. пропускаются файлы ".." и ".")
ls -la
Вывести все содержимое каталога с подробной информацией. Смотрите The filesystem concept in Debian, раздел 4.5.2.
ls -d
Выводит все подкаталоги каталоги в текущем каталоге.
lsof foo
Вывести соcтояние файла foo с точки зрения - открыт он или нет.
mkdir foo

Создать новый каталог foo в текущем каталоге.
rmdir foo
Удалить каталог foo в текущем каталоге.
cd foo
Перейти в каталог foo, находящийся в текущем каталоге или описанные в переменной CDPATH. Смотрите описание команды cd в builtins(7).
cd /
Перейти в корневой каталог.
cd

Перейти в домашний каталог текущего пользователя.
cd /foo
Перейти в каталог по полному пути /foo.
cd ..
Перейти в родительский каталог.
cd ~foo

Перейти в домашний каталог пользователя foo.
cd -
touch junkfile

Создает пустой файл junkfile.
cp foo bar
Копирует существующий файл foo в новый файл bar.
rm junkfile
Удаляет файл junkfile.
mv foo bar
Переименовывает существующий файл foo в новый файл bar.
mv foo bar/baz
Перемещает существующий файл foo в новое месторасположение под новым именем bar/baz. Каталог bar/ должен существовать.
chmod 600 foo
Дает файлу foo права на изменение и чтение для владельца, а для остальных нет никаких прав
top
Отображает список процессов в реальном времени
ps aux | pager
Постраничный вывод всех процессов в системе
kill 1234
Убить процесс с PID 1234
grep -e "pattern" *.html
Искать слова "pattern" во всех файлах с расширением *.htmll.
gzip foo
Сжать foo и создать файл foo.gz
gunzip foo.gz
Разжать foo.gz

Автоматическое вычисление порядковых номеров сервисов в Debian

Petter Reinholdtsen представил решение для автоматической нумерации и определения зависимостей для init.d сервисов в Debian GNU/Linux.

На данном этапе работы программа (пакет insserv) представляет собой скрипт check-initd-order устанавливаемый в директорию /usr/share/insserv/ и не меняющий стандартной системы инициализации. Он лишь проверяет нумерацию и анализирует зависимости между запускаемыми сервисами и при необходимости корректирует символические ссылки внутри директорий /etc/rc*.d/. Активация пакета производится командой "dpkg-reconfigure insserv".

Семь серьезных уязвимостей в X.Org

Опубликовано сообщение об обнаружении в X11 сервере X.Org семи новых уязвимостей, которым подвержены все ранее выпущенные версии, включая X.Org 7.3. Краткий обзор:
*Ошибка индексации массива в расширении XFree86 Misc, может привести к возможности запуска кода злоумышленника отправившего специально скомпонованный PassMessage запрос;
*Целочисленное переполнение в расширении EVI, может привести к выполнению кода злоумышленника через GetVisualInfo запрос;
*Целочисленное переполнение в расширении MIT-SHM, может быть использования для модификации области памяти сервера, через создания pixmap с специальным образом подобранным полем размера;
*Ошибка индексации массива в функции "ProcGetReservedColormapEntries()" расширения TOG-CUP, может быть использовано для доступа к закрытой области памяти;
*Ошибки в нескольких функциях расширения Xinput, при изменении порядка следования байтов могут привести к повреждению областей "heap" памяти;
*Ошибка обработки аргумента опции "-sp" (задание политики доступа) в момент запуска X сервера, может быть использована для проверки факта присутствии файла в закрытых директориях;
*Нарушение границ выделенного фрагмента памяти в обработчике PCF шрифтов в X сервере. Позволяет атакующему сформировать свой PCF шрифт со специально подобранными значениями блока PCF_BDF_ENCODINGS и выполнить привилегированный код в системе.

пятница, 18 января 2008 г.

Различия в ядрах серверной и декстоп редакциях Ubuntu Linux

М. Арченко и К. Слицын подготовили материал об отличиях в ядрах серверной и декстоп версии Ubuntu. Рассказано почему использование серверной версии все-таки предпочтительнее для решения серверных задач.

среда, 16 января 2008 г.

Прошлое, настоящее и будущее Linux на мобильных устройствах

На 3dnews.ru появился обзор телефонов и прочих мобильных устройств, построенных на базе Linux платформы. Материал разделен на 3 части: устаревшие устройства, сегодняшние модели (ряд телефонов Motorola, Nokia Internet Tablet) и устройства выпуск которых только планируется (OpenMoko, Google Android).

воскресенье, 13 января 2008 г.

Новость: Вышел новый релиз Wine 0.9.53

Вышел новый релиз Wine 0.9.53, свободной реализации Windows API для Unix.

Что нового:
Записи реестра RunOnce и Run теперь выполняются при запуске.
Начальная поддержка эмулированных дисковых устройств.
Многочисленных улучшения Richedit.
Улучшен внешний вид диалога выбора цвета.
Многочисленные исправления ошибок.

суббота, 12 января 2008 г.

Новость: NVIDIA планирует сделать шаг навстречу свободному ПО

Компания NVIDIA планирует сделать ответный шаг на частичное открытие спецификаций на видеокарты ATI и содействие компанией AMD в разработке открытого драйвера RadeonHD,

В чем именно будет выражено действие NVIDIA неизвестно, возможно это будет выпуск усовершенствованной версии драйвера "nv", возможно содействие команде разработчиков открытого "Nouveau" драйвера, возможно открытие спецификаций, а может быть и открытие каких-то частей своего проприетарного драйвера.

пятница, 11 января 2008 г.

Управление пакетами Debain на практике

Advanced Packaging Tool

Система пакетов использует собственную базу данных для слежения за установленными, не установленными и доступными для установки пакетами. Программа apt-get использует эту базу данных для определения пути установки пакетов, требуемых пользователем, и для определения того, какие дополнительные пакеты нужны, чтобы выбранные пакеты работал корректно.

Более полная информация доступна в APT-HOWTO

Поиск пакетов
apt-cache search
Установка пакетов
apt-get install <пакет>
В случаях, когда пакет зависит от другого -- как в варианте ниже -- APT проверит зависимости и установит необходимые пакеты. См. пример:
[root]@[/] # apt-get install nautilus
Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed:
bonobo libmedusa0 libnautilus0
The following NEW packages will be installed:
bonobo libmedusa0 libnautilus0 nautilus
0 packages upgraded, 4 newly installed, 0 to remove and 1 not upgraded.
Need to get 8329kB of archives. After unpacking 17.2MB will be used.
Do you want to continue? [Y/n]
Вам могут быть полезны следующие опции apt-get:
-h справка
-d только загрузить - не устанавливать и не распаковывать архивы
-s ничего не делать реально, имитировать выполнение
-y предполагается ответ Yes на все вопросы, сами вопросы не выводить
-f продолжать, даже если проверка целостности не удачна
-u плюс ко всему показывать список обновленных пакетов

Если вы обнаружили, что пакет испортился, или просто хотите переустановить файлы пакета более новой доступной версии, то вы можете использовать опцию --reinstall, например:
[root]@[/] # apt-get --reinstall install gdm
Reading Package Lists... Done
Building Dependency Tree... Done
0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 1 not upgraded.
Need to get 0B/182kB of archives. After unpacking 0B will be used.
Do you want to continue? [Y/n]
Удаление пакетов
apt-get remove <пакет>
Обновление пакетов

Обновления пакетов - это конек системы APT. Это может быть сделано одной командой: apt-get upgrade. Вы можете использовать эту команду для обновления пакетов в том же самом дистрибутиве, равно как и при обновлении существующего дистрибутива до нового, хотя для последнего действия предназначена команда apt-get dist-upgrade

Эту команду полезно запускать с опцией -u. Эта опция заставляет APT показывать полный список пакетов, предназначенных для обновления. Без нее вы будете обновляться вслепую. APT последние версии каждого из пакетов и установит их в правильном порядке. Поэтому очень важно запустить перед этим apt-get update.
X FrontEnd для APT

Synaptic -- мощная универсальная программа для управления пакетами. Позволяет производить манипуляции с пакетами формата DEB и RPM. Лицензия: GPL.

В состав Debian Lenny войдет только KDE 3.5

На собрании группы поддерживающей пакеты Qt/KDE в Debian GNU/Linux, было принято решение выпустить следующий релиз Debian с KDE 3.5.9.

Что касается KDE 4.0, то в состав Debian Lenny будут включены только средства для разработчиков KDE 4.0. Полный вариант KDE 4.0.0 можно будет установить из экспериментальной ветки. В стабильный релиз Debian, KDE 4 попадет не раньше выхода KDE 4.1.

Ранее, команда разработчиков Kubuntu объявила о выпуске Kubuntu 8.04 с сокращённым, 18-и месячным, сроком поддержки, из-за отсутствия гарантий, что ветка KDE 3.5 будет поддерживаться разработчиками KDE еще несколько лет.

Выпущен шаблон Ubuntu Linux для OpenVZ

Выпущен шаблон для упрощения создания виртуальных серверов OpenVZ в Ubuntu Linux.

Для создания виртуального сервера с Ubuntu 7.10 теперь достаточно установить специально подготовленный шаблон, доступный для платформ i386 и amd64. Кроме Ubuntu шаблоны доступны для Fedora, CentOS, OpenSUSE, Debian, Gentoo и Mandriva (плюс неофициальные для Slackware, ArchLinux и AltLinux).

Кроме того, на сайте openvz.org опубликована новая статья "HA cluster with DRBD and Heartbeat", в которой продемонстрировано использовании средств OpenVZ по временному замораживанию состояния виртуальных окружений и миграции окружений с одной машины на другую, без остановки их работы.

среда, 2 января 2008 г.

Вышел Debian GNU/Linux 4.0r2

Анонсирован выход обновленного релиза Debian GNU/Linux 4.0r2. В 111 пакетах устранены проблемы безопасности. В 43 пакетах исправлены ошибки влияющие на стабильность работы (например, затронуты пакеты apache2, findutils, glibc, gnome-panel, kernel-patch-openvz, lvm2, openvpn, pam, postgresql-8.1, uswsusp).

Кроме того, исправлены ошибки в программе установки, добавлена поддержка установки на машины SGI O2 с 300MHz RM5200SC (Nevada) CPU.

А вот тут можно почитать про системы наведения ракет

iptables или подробнее о NAT на практике (часть 2)

В проделжении статьи о iptables и применении NAT на практике хотелось бы затронуть очень важный и интересный момент. А именно применении уже DNAT на практике.

Что нам дано: есть локальная сеть соединенная с интернетом через шлюз(назовем его Сервер_1) и какой то другой сервер(Сервер_2). В данном случае нам не принципиально, какие функции возложены на Сервер_2.

Что нам нужно: не заходя на Сервер_1, т.е. на шлюз по ssh иметь возможность выйти на внутренний Сервер_2 "напрямую". Почему "напрямую" в кавычках? Очень просто,- потому что все равно мы будем заходить на шлюз,а он в свою очередь будет пробрасывать данные до нужного сервера_2 и нужного порта этого же сервера.

Решение: итак, организовать проброс данных организовать очень просто. Делается это так:
root@server# iptables -A PREROUTING -i eth0 -d 10.128.1.1 --dport 222 -j DNAT --to-destination 192.168.1.12:22
Итак мы этой строчкой сказали, что нам нужно все что приходит на интерфейс который смотрит в Интернет(или какую то другую локалку) на порт 222 нужно пробросить на внутренний сервер с ip 192.168.1.12 и портом назначения 22. Теперь при соединении со шлюзом на порт 222 сы будем соединятся с сервером который находится в нашей локальной сети.

Продолжение следует ...

iptables или подробнее о NAT на практике (часть 1)

У новичков в процессе изучения возникает много вопросов по поводу практического применения NAT (от англ. Network Address Translation — «преобразование сетевых адресов»), и даже прочитав огромный мануал по iptables не всегда удается с 1-го раза понять о чем же идет речь. Поэтому мы разберем эту вещь на практике. Если излагать в кратце что умеет NAT: механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Нужно это чтобы можно было имеея 1 ip адрес выделенный например провайдером сидеть в интернете целой сети.

Итак, представим что у нас есть локальная сеть 192.168.1.0 с маской 24. Допустим интернет-провайдер выделил для нас 1 ip адрес: пусть это будет 81.18.1.1(все совпадения случайны). Мы поставили на нужный компьютер debian (конечно можно и другую unix-подобную ОС поставить), определились с ip адресом шлюза для нашей локальной сети: пусть у нас это будет 192.168.1.1 ,настроили подключение с интернетом. В нашем частном случае все это удет выглядеть как на рисунке:



В нашей локальной сети все компьютеры должны иметь шлюз по умолчнию 192.168.1.1. Надеюсь на надо объяснять для чего это нужно. Если ваши пользователи локальной сети будут иметь полный доступ до Интернета,- то с помощью iptables это реализуется следующим образом. Допустим нам надо открыть доступ до интернета компьютеру с ip-адресом 192.168.1.22, тогда:
root@server# iptables -A POSTROUTING -t nat -s 192.168.1.22 -j MASQUERADE
Теперь ваш компьютер с ip-адресом 192.168.1.22 получит доступ до Интернета. Конечно может вы не захотите отрывать полный доступ, а захотите отрыть только получение и отправку электронной почты с сервера yandex.ru. Тогда вам необходимо в командной строке выполнить:
root@server# iptables -A POSTROUTING -t nat -s 192.168.1.22 -d 213.180.204.67 -p tcp --dport 110 -j MASQUERADE
и
root@server# iptables -A POSTROUTING -t nat -s 192.168.1.22 -d 87.250.251.38 -p tcp --dport 25 -j MASQUERADE
На это пока что все. Продолжение о возможностях NAT в следующей статье.