Firewall kan opdeles i flere forskellige sikringsniveauer. I Linux, fordi der er mange forskellige firewall-software til rådighed, sikkerhed kan være lav til høj de mest komplekse software giver næsten uigennemtrængelig beskyttelse. Men Linux-kernen selv, en indbygget såkaldt "skjult" en enkel mekanisme, men de mest dedikerede hackerangreb, kan modstå de fleste angreb.
Når vi tilsluttet dial-up Internet, vil vores computer tildeles en IP-adresse, kan Internet-oplysninger til andre mennesker vende tilbage til vores computer. Hackere er at bruge IP få adgang til din data på din computer. Linux anvendes "IP masquerading" metode, er at skjule din IP, ikke tillade andre at se på nettet. Der er flere gruppe IP-adresse er reserveret til særlige brug af det lokale netværk, går Internet backbone router ikke genkende. Computerens IP som forfatter er 192.168.1.127, men hvis du indtaster denne adresse i din browser, jeg tror, at intet kan ikke modtage, fordi det ikke er genkendeligt Internet backbone IP-192.168.xx denne gruppe. Intranet der er utallige andre computer bruger den samme IP, fordi du ikke kan få adgang til, kan naturligvis ikke være trængt ind eller knækkede.
Så for at løse sikkerhedsproblemer på Internettet viste sig at være en enkel sag, så længe du vælger en computer, som andre ikke kan få adgang til IP-adresse, det er alt løst. Forkert! Når du søger på internettet, fordi de samme server også skal til at videregive oplysninger tilbage til dig, ellers kunne man ikke se noget på skærmen, mens serveren kun de data tilbage til internet-backbone til det lovlige IP-adresse på registreringsformularen.
"IP masquerading" bruges til at løse dette dilemma af teknologi. Når du har en computer til at installere Linux, indstillet til at bruge "IP masquerading", vil det være interne og eksterne at de to netværk, og automatisk fortolkning indefra og ud, eller udenfor i den IP-adresse Normalt denne sag kaldes Network Address Translation.
Faktisk "IP masquerading" mere kompleks end nogle af de ovennævnte. Dybest set, "IP masquerading" server er oprettet mellem de to net. Hvis du bruger analog dial-up modem til internetadgang på de oplysninger, og dette er et af de netværk, dit interne netværk typisk svarer til en Ethernet-kort, det er det andet netværk. Hvis du bruger en DSL-modem eller kabelmodem (Cable Modem), så systemet vil være det andet Ethernet-kortet, i stedet for det analoge modem.
Og Linux kan håndtere IP-adresser for hvert netværk, så hvis du har en computer til at installere Windows (IP er 192.168.1.25), i et andet netværk (Ethernet eth1), derefter, for at få adgang på internettet (Ethernet eth0 ) på kabelmodem (207.176.253.15) når Linux's "IP masquerading" vil blive blokeret fra din browser, alle udstedt af TCP / IP-pakke, ud af den oprindelige lokale adresse (192.168.1.25) og derefter til den virkelige adresse (207.176.253.15) i stedet. Derefter, når serveren returnerer data til 207.176.253.15 tid, vil Linux automatisk tilbage til at opfange pakker og fylde tilbage til den korrekte lokale adresse (192.168.1.25).
Linux kan håndtere flere lokale computer, og forarbejdning hver pakke, uden forvirring. Der er en installation Slackware Linux på en gammel 486 computer, kan computeren samtidig sendes til kabelmodem fra de fire pakker, og hastigheden er ikke reduceres.
I den anden version af kernen før, "IP masquerading" er ved at sende IP management modul (IPFWADM, IP fw adm) til at administrere. Selv om kernen i den anden udgave indeholder en hurtigere og mere kompleks IPCHAINS, men alligevel giver IPFWADM indpakning til at opretholde bagudkompatibilitet, vil derfor forfatteren i denne artikel IPFWADM, for eksempel forklare, hvordan man opretter "IP masquerading "(Du kan bruge IPCHAINS til http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html forespørgsel metode, den side og en" IP masquerading "mere detaljeret forklaring).
Desuden anvendes en række applikationer som RealAudio og CU-SeeME ikke-standard pakker, du har brug for et særligt modul, kan du også få information fra hjemmesiden.
På serveren har to Ethernet kort, i hjertet af aktiveringen blev sat til eth0 og eth1. Dette to kort er SN2000-fri så er det ISA adapterkort, og erkende, at det store flertal af Linux er to kort. På Ethernet-netværk initialiseringen skridt rc.inet1 sæt, instruktioner er som følger:
IPADDR = "207.175.253.15"
# Erstat dit kabel modem IP-adresse.
Netmask = "255.255.255.0"
# Erstat dit netværk skjold.
NETVÆRK = "207.175.253.0"
# Erstat dit netværk adresse.
BROADCAST = "207.175.253.255"
# Erstattet med din broadcast-adresse.
GATEWAY = "207.175.253.254"
# Erstattet af din gateway adresse.
# Brug ovenstående makro til at oprette dit kabel-modem, Ethernet-kort
/ Sbin / ifconfig eth0 $ (IPADDR) broadcast $ (BROADCAST) netmask $ (netmasken)
# Indstil IP routing tabellen
/ Sbin / route add-net $ (Netværk) netmask $ (netmasken) eth0
# Indstil intranet Ethernet kortet eth1, skal du ikke bruge makroer
/ Sbin / ifconfig eth1 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0
/ Sbin / route add-net 192.168.1.0 netmask 255.255.255.0 eth1
# Derefter indstille IP FW adm initialisering
/ Sbin / ipfwadm-F-p nægte # nægtet adgang til # følgende steder for at åbne uden for overførslen efterspørgsel fra 192.168.1.x
/ Sbin / ipfwadm-F-am-S 192.168.1.0/24-D 0.0.0.0 / 0
/ Sbin / ipfwadm-M-s 600 30 120
Er det! Dit system er "IP masquerading" bør nu være i orden ordentligt. Hvis du ønsker mere detaljerede oplysninger henvises til ovennævnte HOWTO, eller at http://albali.aquanet.com.br/howtos/Bridge+Firewall-4.html reference MINI HOWTO. Også på mere sikker firewall teknologi, kan oplysningerne findes i ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO.
De seneste seks måneder, 56K analog datakort priserne pludselig faldt ned et parti. Men er de fleste af de nye data kortet fjernet styrekort med en mikroprocessor, så vil systemet skabe yderligere belastning på de vigtigste CPU, mens Linux ikke understøtter disse "WinModem" kortet. Mens kernen Linux ekspert, der har evnen til at skrive drivere til WinModem kortet, men de forstår også, at for at redde 10 per dollar, mens effekten på systemets ydeevne, ikke er klogt.
Sørg for, at du bruger Modem kortet, er der så bruges til at indstille COM1, COM2, COM3 og COM4, på denne måde, de data, kort før de kan arbejde under Linux. Du kan http://www.o2.net/ ~ gromitkc / winmodem.html finde Linux-kompatible data-kort med en komplet liste.
Når forfatteren skrev denne artikel, han havde brugt tid teste en række forskellige datakort. Linux-support for Plug and Play-enhed, så jeg købte et stykke ikke-hopping ved Amjet produktionsdata kort, men også fundet en anden foruroligende problem.
Om testning af PC er en gammel 486, ved hjælp af 1994-versionen af AMI BIOS. Plug i plug and play stykke data i kortet, vil computeren ikke starte op, vises som "den primære harddisk fejl" (Primary hard disk fejl). Ved inspektionen fandt, at den oprindelige plug and play BIOS faktisk bør være forbeholdt harddisk controller 15 interrupts, rationer af data kortet. Endelig gav op på den gamle computer til at bruge plug and play-produkter, da disse ting er ikke værd at tiden. Derfor bedes du bemærke, at de data, kortet til at købe, før du kan se, hvis der er for at justere hoppede COM1 til COM4.
I forfatterens opslagstavler (http://trevormarshall.com/BYTE/), så flere venner spørger, om du kan bruge flere dial-up linier for at forbedre internetforbindelsen hastighed. Det bedste eksempel her er der en 128K ISDN, det er også brugen af to 56K kanaler for at opnå den hastighed, hvormed 128K. Når internetudbyderen til at levere sådanne tjenester, rent faktisk vil konfigurere to separate linjer forbundet til den samme IP.
Du kan se, at selv om der EQL Linux sådan modul, der giver dig mulighed for samtidig at bruge to edb-data-kortet, men hvis internetudbyderen leverer opkaldsforbindelse på de samme to grupper af IP, ellers data kortet har kun to bare sende oplysningerne nyttige.
Hvis du har dial-up ISP PPP er den generelle linje, så vil du få en IP-adresse, for at pakkerne fra serveren returnere flere millioner af computere til at finde dig, og indtast din ISP hver gang får en anderledes IP-adresser.
Din browser har sendt pakker, indeholder også oplysninger om serverens lokale IP-adresse tilbage. EQL kan disse rygter pakke, fordelt på forskellige ISP linjer, men når returnere data, men kun gennem en IP adresse for at modtage, det vil sige den browser, du bruger denne adresse. Hvis du bruger ISDN, så internetudbyderen vil tage dette spørgsmål op, og en række internetudbydere for flere linjer, dial-up adgang til at levere de tilsvarende IP-adresse, men prisen er meget dyrt.
I jagten på hastighed, ikke forsømme effektiviteten af Linux firewall. Seks af brugeren på kontoret via "IP masquerading" firewall, få adgang til et 56K analogt modem, arbejde meget godt, kun når nogen henter store filer vil bremse den hastighed. Når du beslutter dig for at installere en række ISP dial-up linie, forud for etableringen af en "IP masquerading" server til at prøve. Windows måde at behandle flere IP er ikke særlig effektiv, men vil adskille Windows-netværk og modem, vil performance forbedringer giver dig mulighed for overrasket.
Kort sagt er Linux brugt "IP masquerading" metode er at skjule din IP, ikke tillade andre at se på nettet.