Hogyan viselkedni Configure Kett�s ADSL K�bel Kapcsolatok, T�zes v�z, Kapubej�rat NAT -val Part fel� T�zes v�z -ra Linux
Part fel� van egy kit�n� szabad linux t�zes v�z melyik szolg�ltat hasonl�thatatlan szint -b�l finoman �r�lt ir�ny�t. Ez nemcsak megj�tszik mint egy t�zes v�z �s Kapubej�rat, ez is t�mogat DMZ, IP �larcos mulats�g (NAT & Odakap�s), Helyettes ARP �s t�bb. R�viden Part fel� van -a egy meg�ll oldat r�sz�re �sszetett h�l�zat sz�ll�tm�nyir�ny�t�s sz�ks�ges, hajl�kony & ellen�rizhet� Internet connectivity v�laszt�sok.
A V�gtelen T�zes v�z van egy magas- szint szersz�m r�sz�re configuring Netfilter. A t�zes v�z/ kapubej�rat ig�nyek van le�r -ban egy k�szlet -b�l alakzat f�jlokat. Part fel� olvas azok alakzat f�jlokat �s configures Netfilter -hoz p�rja -a ig�nyek. Part fel� lehet haszn�lt -ra egy felszentelt t�zes v�z rendszer, egy multi-- f�ggv�ny kapubej�rat/ �tvonal/ szolg�l vagy -ra egy standalone GN�/Linux rendszer. Part fel� fog el�ny -b�l Netfilter's kapcsolat �llapot k�vet�s k�pess�gek -hoz teremt egy �llapot t�zes v�z. R�viden ez szolg�ltat teli er� -b�l iptables n�lk�l a t�rsult bonyolults�g.
Ma �N akarat le�r egy el�gg� mindennapi be�ll�t hol vagy volna kett� vagy t�bb b�s�ges ADSL K�bel T1 kapcsolatok melyik �n akar -hoz haszn�l -hoz beszerez megb�zhat� Internet connectivity -hoz -a benn masin�k. �nnek van f�lretesz egy g�p melyik akarat viselkedni vhogy a t�zes v�z �s kapubej�rat. Ez akarat is beszerez �tl�tsz� connectivity -hoz �n benn masin�k haszn�l NAT ODAKAP�S haszn�l a kett�s kapcsolatok �nnek van a leg--bb val�sz�n� configured kor�bbi -val teher egyens�ly & megbukik- fels� ( l�t alul).
jegyz�k Ez a m�sodik r�sze cikk -ra felszereltteher- kiegyens�lyozott -val megbukik- fels� Internet connectivity haszn�l kett� vagy t�bb DSL K�bel kapcsolatok . Tudod olvas a els� elv�lasztitt.
jegyz�k Tudod is haszn�l a fogalom abb�l a -b�l cikk -hoz configure egy be�ll�t -val egyes vagy t�bb, mint kett� Internet kapcsolatok().
Part fel� van configured haszn�l t�bb alakzat f�jlokat. Minden alakzat f�jlokat van -ban stb/ part fel� c�mt�r.
Part fel� kil�t�s a h�l�zat mint l�t nyugodt -b�l �v. Part fel� felismer a t�zes v�z rendszer mint -a saj�t �v. Egy vagy t�bb hat�rfel�letek lehet meghat�roz mint tartoz� egy egyes �v. B�rmennyire tudod volna sokszoros �v bent egy egyes illeszt� t�l szint�gy f�szek �s �tlapolt �v.
R�ad�sul a hiba �v �N teremtett kett� �j �v h�l� & loc. �N hozz�adott a k�vetkez� vonalak -hoz�v reszel�:
h�l� ipv4
loc ipv4
A h�l� �v �br�zol a masin�k hat�rfel�letek melyik beszerez Internet connectivity. �N akkor meghat�roz t�rs- ezek �v -val a hat�rfel�letek -banhat�rfel�letek reszel� mellett �sszead�s a k�vetkez� vonalak:
h�l� eth1 kinyomoz
h�l� eth2 kinyomoz
loc eth0 kinyomoz
A f� m�k�d�si -b�l t�zes v�z van configured -banpolitika reszel� Itt vagyok pontosabban meghat�roz hogyan a forgalom van behat�rolt kereszt�l k�l�nb�z� �v. �N hozz�adott a k�vetkez� vonalak -banpolitika reszel�:
loc h�l� Elfogad
h�l� minden CSEPP �rtes�t
$FW h�l� Elfogad
$FW loc Elfogad
loc $FW Elfogad
minden minden ELUTAS�T �rtes�t
Magyar�zat
————
loc h�l� ELFOGAD &rt; Mindent elfogadni kapcsolatok -b�l helyi h�l�zat -hoz Internet
h�l� minden CSEPP �rtes�t &rt; Csepp minden bej�v� kapcsolat kereslet -b�l h�l�zat hat�rfel�letek
$FW h�l� ELFOGAD &rt; Elfogad kapcsolatok -b�l t�zes v�z -hoz Internet hat�rfel�letek
$FW loc ELFOGAD &rt; Elfogad kapcsolatok -b�l t�zes v�z -hoz helyi h�l�zat. Szabad akar -hoz elhagy ez vonal r�sz�re hozz�adott biztons�g.
loc $FW ELFOGAD &rt; Mindent elfogadni kapcsolat -b�l helyi h�l�zat -hoz t�zes v�z g�p
minden minden ELUTAS�T �rtes�t &rt; Elutas�t minden m�shol
-hoz k�pess� tesz IP �larcos mulats�g Vennem kell pontosabban meghat�roz a hat�rfel�letek k�z�tt melyik IP �lcaj�t�k sz�ks�ges -hoz lenni lehet�v� tett. �N gy�rtott a k�vetkez� hozz�ad�sok -hoz�lcaj�t�k f�jlokat -hoz befejez ez:
eth1 172.16.0.0/24 192.168.1.10
eth2 172.16.0.0/24 192.168.0.10
A fenti vonalak tan�t amit IP �larcos mulats�g legyen lehet�v� tett -b�l benn -hoz egyik eth1 vagy eth2 hat�rfel�letek.
Ez kieg�sz�t a magtok alakzat megv�ltozik. V�g�l a shorewall.conf sz�ks�ges -hoz lenni m�dos�tott -hoz k�pess� tesz part fel�, �sszead a ODAKAP�S �ln�v �s tudod is csin�l egy kicsi optimization -b�l t�zes v�z r�vid id� �n -on ez. A megv�ltozik -hozshorewall.conf van ahogy k�vetkezik:
STARTUP_ENABLEDYes=
ADD_SNAT_ALIASESYes=
FASTACCEPTYes=
Most �n k�sz megy. �nnek kellene k�szlet part fel� -hoz elkezd mint egy szolg�ltat�s -ra �jraind�t -val:
chkconfig part fel� -ra
Tudod elkezd ez most -val:
szolg�ltat�s part fel� elkezd
Iktatott alattV�llalat Szoftver, Puha kalap 7, Puha kalap Magtok 6, C�mfej H�rek, Hogyan viselkedni, Linux, Linux Elk�lt�z�s, Nyit Forr�s Szoftver, Tech Jegyz�k, P�kh�l�, P�kh�l� Szolg�ltat�s | 
| 
RSS 2.0 |
Trackback ez Cikk
| 
Elektronikus lev�l ez Cikk
Szabad is szeret -hoz olvas |
