From a5e2677e65427f1bc577a1deba121060972801d6 Mon Sep 17 00:00:00 2001 From: Leandro Lucarella Date: Sun, 18 May 2008 23:11:53 -0300 Subject: [PATCH] Remove configuration examples. --- doc/config/dhcp/dhcpd.conf | 41 ------------------ doc/config/dns/%%(zone1).zone | 25 ----------- doc/config/dns/named.conf | 79 ----------------------------------- doc/config/iptables.txt | 63 ---------------------------- 4 files changed, 208 deletions(-) delete mode 100644 doc/config/dhcp/dhcpd.conf delete mode 100644 doc/config/dns/%%(zone1).zone delete mode 100644 doc/config/dns/named.conf delete mode 100644 doc/config/iptables.txt diff --git a/doc/config/dhcp/dhcpd.conf b/doc/config/dhcp/dhcpd.conf deleted file mode 100644 index a35fbae..0000000 --- a/doc/config/dhcp/dhcpd.conf +++ /dev/null @@ -1,41 +0,0 @@ - -Configuracion de dhcp server: - -Variables globales: - -%(domain_name) = Nombre del dominio -%(dns_1) = DNS primario -%(dns_2) = DNS secundario -%(net_address) = Direccion de la red que se va a servir por DHCP -%(net_mask) = Mascara de la red -%(net_start) = Direccion inicial del rango de direcciones dinamicas -%(net_end) = Direccion final del rango de direcciones dinamicas -%(net_gateway) = Puerta de enlace de la red - - -Y esto es por host: - -%(host1_name) = Nombre del host -%(host1_mac) = MAC Address del host (ej. 00:00:12:34:56:78) -%(host1_ip) = Direccion IP del host - -----------------8<---------------------------------------------------- - -ddns-update-style none; - -option domain-name %(domain_name); -option domain-name-servers %(dns_1), %(dns_2); - -authoritative; - -log-facility local7; - -subnet %(net_address) netmask %(net_mask) { - range %(net_start) %(net_end); - option routers %(net_gateway); -} - -host %(host1_name) { - fixed-address %(host1_ip); - hardware ethernet %(host1_mac); -} diff --git a/doc/config/dns/%%(zone1).zone b/doc/config/dns/%%(zone1).zone deleted file mode 100644 index b5d74c9..0000000 --- a/doc/config/dns/%%(zone1).zone +++ /dev/null @@ -1,25 +0,0 @@ -Variables - -%(ns1) = Servidor de nombres de la zona (dominio) -%(ns2) = Servidor de nombres de la zona (dominio) - -%(zone1) = Nombre de la zona (dominio) -%(host_name1) = Nombre del host 1 (sin dominio) -%(host_name2) = Nombre del host 2 (sin dominio) - - - -------------------8<--------------- - -$TTL 1W -@ IN SOA %(ns1).%(zone1). root.%(zone1). ( - 2002081601 ; Serial - 28800 ; Refresh - 14400 ; Retry - 604800 ; Expire - 1 week - 86400 ) ; Minimum -@ IN NS %(ns1) - -%(host_name1) IN A %(host_ip1) -%(host_name2) IN A %(host_ip2) - diff --git a/doc/config/dns/named.conf b/doc/config/dns/named.conf deleted file mode 100644 index bce1fd3..0000000 --- a/doc/config/dns/named.conf +++ /dev/null @@ -1,79 +0,0 @@ -Servidor DNS - - -Variables: - - -%(isp_dns1) = Servidor primario del proveedor de internet -%(isp_dns2) = Servidor secundario del proveedor de internet -%(bind_addr1) = Direccion ip donde va a "escuchar" el servidor de dns -%(bind_addr2) = Direccion ip donde va a "escuchar" el servidor de dns -%(zone1) = "Zona" o dominio que va a manejar este DNS -%(zone2) = "Zona" o dominio que va a manejar este DNS - ------------8<------------------------------------------------------------- -options { - directory "/var/bind"; - - forward first; - forwarders { - %(isp_dns1); - %(isp_dns2); - }; - - listen-on-v6 { none; }; - listen-on { - %(bind_addr1); - %(bind_addr2); - }; - - pid-file "/var/run/named/named.pid"; -}; - -zone "." IN { - type hint; - file "named.ca"; -}; - -zone "localhost" IN { - type master; - file "pri/localhost.zone"; - allow-update { none; }; - notify no; -}; - -zone "127.in-addr.arpa" IN { - type master; - file "pri/127.zone"; - allow-update { none; }; - notify no; -}; - -zone "%(zone1)" IN { - type master; - file "pri/%(zone1).zone"; - allow-update { none; }; - notify no; -}; - -zone "%(zone1)" IN { - type master; - file "pri/%(zone1).zone.ptr"; - allow-update { none; }; - notify no; -}; - -zone "%(zone2)" IN { - type master; - file "pri/%(zone2).zone"; - allow-update { none; }; - notify no; -}; - -zone "%(zone2)" IN { - type master; - file "pri/%(zone2).zone.ptr"; - allow-update { none; }; - notify no; -}; - diff --git a/doc/config/iptables.txt b/doc/config/iptables.txt deleted file mode 100644 index 67d526b..0000000 --- a/doc/config/iptables.txt +++ /dev/null @@ -1,63 +0,0 @@ -Configruacion de iptables: - -1) Listar las reglas de una tabla - -# iptables -t ${table} -L -v - -2) Para listar reglas de fitrado - -# iptables -t filter -L -v - -2.1) Agregar una regla de filtrado - -# iptables -t filter -I ${chain} ${pos} -j ${target} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}] [-p ${protocol}] - -Si el protocolo (opcion -p) es udp o tcp se puede agregar los puertos de origen o destino - -# iptables -t filter -I ${chain} ${num} -j ${target} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}] [-p ${protocol}] -m ${protocolo} [--sport ${src_port}] [--dport ${dst_port}] - -Donde: -- ${chain} es INPUT, OUTPUT o FORWARD -- ${pos} es el numero de regla dentro de la tabla -- ${protocol} es udp, tcp, icmp o all -- ${target} es DROP, ACCEPT, REJECT - ------------------------------------------------------------------------------------------------ -En realidad esto que sigue es generico ------------------------------------------------------------------------------------------------ - -2.1) Eliminar una regla de una tabla - -# iptables -t ${table} -D ${chain} ${num} - -2.2) Eliminar todas las reglas de una tabla - -# iptables -t ${table} -F - -2.3) Eliminar todas las reglas dentro de una cadena de una tabla - -# iptables -t ${table} -F ${chain} - ------------------------------------------------------------------------------------------------- - -3) Para list reglas de NAT - -# XXX Luca: importa el orden? digo, si agrego una regla de fw, y luego una de -# masq y luego otra de fw, importa si ejecuto fw 1, fw2, masq, en vez de fw1, -# masq, fw2? - -# iptables -t nat -L -v - -3.1) Forward de puertos - -# iptables -t nat -I PREROUTING ${pos} -i ${dev} -j DNAT --to ${nat_dst_ip}[:${nat_dst_port}] -p --dport ${port} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}] - -3.2) Masquerading/SNAT - -3.2.1) snat - -# iptables -t nat -I POSTROUTING ${pos} -o ${dev} -j SNAT --to ${nat_src_ip} -s ${src_ip}/${src_ip_prefix_length} - -3.2.2) masq - -# iptables -t nat -I POSTROUTING ${pos} -o ${dev} -j MASQUERADE -s ${src_ip}/${src_ip_prefix_length} -- 2.43.0