diff --git a/Shorewall-docs2/shorewall_quickstart_guide.xml b/Shorewall-docs2/shorewall_quickstart_guide.xml index 048798c8d..3bf92a293 100644 --- a/Shorewall-docs2/shorewall_quickstart_guide.xml +++ b/Shorewall-docs2/shorewall_quickstart_guide.xml @@ -15,7 +15,7 @@ - 2005-12-12 + 2005-12-24 2001-2005 @@ -85,7 +85,8 @@ Three-interface Linux System acting as a firewall/router for a small local network and a DMZ.. (Version - Française) + Française) (Russian + Version) diff --git a/Shorewall-docs2/three-interface_ru.xml b/Shorewall-docs2/three-interface_ru.xml index dd0bea28e..32bd1e879 100644 --- a/Shorewall-docs2/three-interface_ru.xml +++ b/Shorewall-docs2/three-interface_ru.xml @@ -837,11 +837,10 @@ DNAT loc dmz:10.10.11.2 tcp 80 - $ETH0_IPUDP и TCP) на файерволе из внутренней сети. Вы можете сделать это, добавив следующее правило в файл /etc/shorewall/rules. - + class="directory">/etc/shorewall/rules. - Если Вы запускаете сервер имен на файерволе: - #ACTION SOURCE DEST PROTO DEST PORT(S) + Если Вы запускаете сервер имен + на файерволе: #ACTION SOURCE DEST PROTO DEST PORT(S) DNS/ACCEPT loc $FW DNS/ACCEPT dmz $FW Запуск сервера имен на DMZ-компьютере 1: #ACTION SOURCE DEST PROTO DEST PORT(S) @@ -916,7 +915,8 @@ ACCEPT net $FW udp 53 Эти два правила, конечно, должны быть добавлены к тем правилам, которые указаны выше в абзаце "если Вы запускаете сервер имен на Вашем - файерволе". + файерволе"если Вы запускаете сервер + имен на Вашем файерволе. Если Вы не знаете какой порт и протокол использует конкретное @@ -931,7 +931,7 @@ ACCEPT net $FW udp 53 SSH/ACCEPT net $FW - + Пользователи дистрибутива Bering захотят добавить следующие два правила для совместимости с конфигурацией Shorewall от Jacques. diff --git a/Shorewall-docs2/two-interface_ru.xml b/Shorewall-docs2/two-interface_ru.xml index a6135845c..7a75dd2fe 100644 --- a/Shorewall-docs2/two-interface_ru.xml +++ b/Shorewall-docs2/two-interface_ru.xml @@ -744,25 +744,25 @@ DNAT net loc:10.10.10.2:80 tcp 5000 - - + - Вы можете настроить Кэширующий Сервер Имен (Caching - Name Server) на Вашем файерволе. Red - Hat имеет RPM для кэширующего сервера - имен (которому также необходим пакет - bind-RPM), а для пользователей - Bering существует dnscache.lrp. Если Вы пойдете - этим путем, Вы настраиваете Ваши внутренние системы на использование - самого файервола как первичного (и только) сервера имен. Вы - используете внутренний IP-адрес файервола - (10.10.10.254 в примере - выше) для адреса сервера имен, если Вы запускаете сервер имен на - Вашем файерволе. Чтобы позволить Вашим локальным системам общаться с - Вашим кэширующим сервером имен, Вы должны открыть доступ к порту 53 - (оба UDP и TCP) на файерволе - из внутренней сети. Вы можете сделать это, добавив следующее правило - в файл Вы можете настроить + Кэширующий Сервер Имен (Caching Name Server) на + Вашем файерволе. Red Hat имеет + RPM для кэширующего сервера имен (которому также + необходим пакет bind-RPM), а + для пользователей Bering существует dnscache.lrp. + Если Вы пойдете этим путем, Вы настраиваете Ваши внутренние системы + на использование самого файервола как первичного (и только) сервера + имен. Вы используете внутренний IP-адрес + файервола (10.10.10.254 в + примере выше) для адреса сервера имен, если Вы запускаете сервер + имен на Вашем файерволе. Чтобы позволить Вашим локальным системам + общаться с Вашим кэширующим сервером имен, Вы должны открыть доступ + к порту 53 (оба UDP и TCP) на + файерволе из внутренней сети. Вы можете сделать это, добавив + следующее правило в файл /etc/shorewall/rules.#ACTION SOURCE DEST PROTO DEST PORT(S) DNS/ACCEPT loc $FW