Firewall kann in mehrere verschiedene Sicherheitsstufen eingeteilt werden. In Linux, weil es viele verschiedene Firewall-Software zur Verfügung, der Sicherheit kann niedrig zu hoch sind, bietet die komplexe Software nahezu undurchdringlichen Schutz. Allerdings Linux-Kernel selbst, einen eingebauten genannte "verschleierte" einen einfachen Mechanismus, aber die meisten engagierten Hacker-Angriffe, können die meisten Attacken zu widerstehen.
Wenn wir uns auf Dial-up Internet verbunden ist, wird unser Computer eine IP-Adresse zugewiesen werden kann, dass Internet-Daten an andere Leute wieder auf unsere Computer. Hackers ist die Verwendung von IP, um Ihre Daten auf Ihrem Computer zugreifen. Linux verwendet "IP-Maskierung"-Methode ist es, Ihre IP verstecken nicht zulassen, dass sich andere auf das Netz zu sehen. Es gibt mehrere Gruppenräume IP-Adresse ist reserviert für den speziellen Einsatz des lokalen Netzwerks, Internet-Backbone-Router funktioniert nicht erkennen. Computer die IP des Autors 192.168.1.127, aber wenn Sie diese Adresse in Ihren Browser eingeben, ich glaube, nichts kann nicht erhalten, denn es ist nicht erkennbar Internet-Backbone-IP 192.168.xx dieser Gruppe beigetreten. Intranet gibt es unzählige andere Computer über die gleiche IP, weil Sie nicht zugreifen können, kann natürlich nicht durchstoßen oder geknackt werden.
Also, um Sicherheitsprobleme zu lösen im Internet erschien eine einfache Sache sein, solange man einen Computer, andere können keinen Zugriff auf die IP-Adresse, wählen Sie, dass alle gelöst ist. Falsch! Weil, wenn Sie Internet zu surfen, wird der Server müssen auch die Informationen an Sie weiterzugeben, sonst könntest du nichts sehen auf dem Bildschirm, während der Server nur die Daten zurück zu den Internet-Backbone in die legitime IP-Adresse auf dem Anmeldeformular.
"IP-Maskierung" wird verwendet, um dieses Dilemma der Technik zu lösen. Wenn Sie einen Computer mit Linux, Set zu verwenden installieren "IP-Maskierung", es wäre die interne und externe Überbrückung der beiden Netzwerke und eine automatische Interpretation von innen nach außen oder außen in die IP-Adresse Gewöhnlich nennt man diese Aktion Network Address Translation.
Tatsächlich ist die "IP-Maskierung" komplexer als einige der oben genannten. Grundsätzlich "IP-Maskierung" server up zwischen den beiden Netzen gesetzt. Wenn Sie analoge DFÜ-Modem an das Internet auf die Informationen zugreifen, und dies ist einer des Netzes, das interne Netzwerk in der Regel entspricht eine Ethernet-Karte, ist dies das zweite Netzwerk. Wenn Sie ein DSL-Modem oder Kabelmodem (Cable Modem), dann wird das System die zweite Ethernet-Karte, statt des analogen Modem.
Und Linux kann IP-Adressen für jede Netzwerk zu verwalten, so dass, wenn Sie einen Computer auf Windows installieren (IP ist 192.168.1.25), in einem zweiten Netzwerk (Ethernet eth1), dann, um in das Internet (Ethernet eth0 Zugang ) über das Kabel-Modem (207.176.253.15), als Linux ist "IP-Maskierung" wird von Ihrem Browser geblockt werden, die alle von TCP / IP-Paket ausgestellt, aus der ursprünglichen lokalen Adresse (192.168.1.25), dann auf die reale Adresse (207.176.253.15) statt. Dann, wenn der Server wieder 207.176.253.15 Zeitdaten, wird Linux automatisch zurück, um Pakete abzufangen, und füllen Sie wieder an die richtige lokale Adresse (192.168.1.25).
Linux kann mehrere lokale Computer und Verarbeitung jedes Paket, ohne Verwirrung. Es ist eine Installation Slackware Linux auf einem alten 486er PC, kann der Computer gleichzeitig Kabelmodem werden aus den vier Pakete geschickt, und die Geschwindigkeit nicht reduziert.
In der zweiten Version des Kerns vor, "IP-Maskierung" sendet das IP-Management-Modul (IPFWADM, IP fw adm) zu verwalten. Obwohl der Kern der zweiten Auflage bietet eine schnellere und komplexere IPCHAINS, aber immer noch eine IPFWADM Wrapper um Abwärtskompatibilität, daher wird der Autor in diesem Artikel IPFWADM, zum Beispiel zu erklären, wie man "IP-Maskierung "(Sie können die IPCHAINS zu Abfrage-Methode, die Seite und eine" IP-Maskierung "detailliertere Erklärung http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html).
Darüber hinaus können bestimmte Anwendungen wie RealAudio und CU-SeeMe Nicht-Standard-Paketen verwendet, benötigen Sie ein spezielles Modul, erhalten Sie auch Informationen von der Website.
Auf dem Server verfügt über zwei Ethernet-Karten, die den Kern Aktivierung wurden in den eth0 und eth1 gesetzt. Diese beiden Karten sind SN2000-free dann ist es die ISA-Adapter-Karte, und erkennen, dass die überwiegende Mehrheit der Linux zwei Karten. Auf dem Ethernet-Netzwerk Initialisierungsschritte rc.inet1 gesetzt, Anweisungen lauten wie folgt:
IPADDR = "207.175.253.15"
# Ersetzen Sie Ihr Kabelmodem die IP-Adresse.
NETMASK = "255.255.255.0"
# Ersetzen Sie Ihr Netzwerk zu schützen.
NETWORK = "207.175.253.0"
# Ersetzen Sie Ihre Netzwerk-Adresse.
BROADCAST = "207.175.253.255"
# Mit Broadcast-Adresse ersetzt.
GATEWAY = "207.175.253.254"
# Die Gateway-Adresse ersetzt.
# Benutzen Sie die obige Makro einzurichten Ihrem Kabelmodem, Ethernet-Karte
/ Sbin / ifconfig eth0 $ (IPADDR) ausgestrahlt $ (Broadcast) netmask $ (Netzmaske)
# Setzen der IP-Routing-Tabelle
/ Sbin / route add-net $ (NETZ) netmask $ (Netzmaske) eth0
# Setzen der Intranet-Ethernet-Karte eth1, verwenden Sie keine Makros
/ Sbin / ifconfig eth1 192.168.1.254 Broadcast 192.168.1.255 netmask 255.255.255.0
/ Sbin / route add-net 192.168.1.0 netmask 255.255.255.0 eth1
# Dann wird die IP-fw adm Initialisierung gesetzt
/ Sbin / ipfwadm-F-p leugnen # # verweigerte den Zugang zu den folgenden Standorten außerhalb der Übertragung Nachfrage aus 192.168.1.X öffnen
/ Sbin / ipfwadm-F-am-S 192.168.1.0/24-D 0.0.0.0 / 0
/ Sbin / ipfwadm-M-s 600 30 120
Ist es! Ihr System ist "IP-Maskierung" sollte nun ordnungsgemäß funktionieren. Wenn Sie nähere Informationen wünschen, beziehen sich die oben genannten HOWTO oder Verweis http://albali.aquanet.com.br/howtos/Bridge+Firewall-4.html MINI HOWTO. Ebenfalls auf der sicheren Firewall-Technologie, können Informationen in ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO gefunden werden.
Die vergangenen sechs Monate, 56K Analog-Datenkarte Preise plötzlich fiel eine Menge. Doch die meisten der neuen Datenkarte ist die Steuerung mit einem Mikroprozessor entfernt, so dass das System die zusätzliche Belastung für die Haupt-CPU zu erstellen, während Linux nicht unterstützt diesen "WinModem"-Karte. Während die Core-Linux-Experten, der die Fähigkeit zum Treiber für die Karte zu schreiben WinModem hat, aber sie verstehen auch, dass im Hinblick auf 10 pro US-Dollar, während die Auswirkungen auf die Performance des Systems zu speichern, ist nicht klug.
Vergewissern Sie sich, mit dem Modem-Karte gibt es dann verwendet wird, um die COM1, COM2, COM3 und COM4, auf diese Weise, die Datenkarte, bevor sie unter Linux nicht funktionieren werden. Sie können http://www.o2.net/ ~ gromitkc / winmodem.html finden Linux-kompatiblen Daten-Karte mit einer kompletten Liste.
Wenn der Autor schrieb diesen Artikel, verbrachte er Zeit hatte Testen einer Vielzahl von unterschiedlichen Daten-Karten. Linux-Unterstützung für Plug & Play-Gerät, so dass ich ein Stück von Nicht-Hopping durch die Produktion Amjet Datenkarte gekauft, es fand auch ein anderes großes Problem.
Auf die Prüfung der PC ist ein alter 486, mit der Fassung von 1994 die AMI-BIOS. Stecker einstecken und spielen Stück von Daten in die Karte, wird der Computer nicht mehr starten, erscheint der Bildschirm als "die primäre Festplatte failure" (Primary Ausfall einer Festplatte). Die Inspektion ergab, dass die ursprüngliche Plug & Play-BIOS sollte eigentlich für Festplatte Regler 15 Interrupts, Rationen der Datenkarte gebucht werden. Schließlich gab es auf dem alten Computer, um Plug-and-Play-Produkte, denn diese Dinge sind nicht wert, die Zeit nutzen. Also, achten Sie bitte auf Daten Kauf-Karte, bevor Sie sehen, ob es zur Einstellung des Hopping COM1 bis COM4.
Der Autor ist der Bulletin Board (http://trevormarshall.com/BYTE/), sah mehrere Freunde fragen, ob Sie können mehrere Wählverbindungen zur Verbesserung der Geschwindigkeit der Internetverbindung. Das beste Beispiel ist hier ein ISDN 128K, ist es auch mit zwei 56 Kanäle, um die Geschwindigkeit von 128 zu erreichen. Wenn der ISP, solche Dienstleistungen anzubieten, in der Tat, konfigurieren, zwei separate Leitungen angeschlossen, die gleiche IP.
Sie können sehen, dass es zwar EQL Linux solches Modul, dass Sie zwei Computer gleichzeitig nutzen Datenkarte erlaubt, aber wenn der ISP bietet DFÜ-Verbindung auf dem gleichen zwei Gruppen von IP, da sonst die Daten-Karte hat nur zwei Schicken Sie einfach die Informationen weitergeholfen.
Wenn Sie Dial-up haben ISP PPP ist die allgemeine Linie, dann erhalten Sie eine IP-Adresse erhalten, um die Pakete vom Server zurück mehreren Millionen von Computern zu finden, Sie, und wählen Sie Ihren ISP erhalten jedes Mal eine andere IP-Adressen.
Ihr Browser gesendeten Pakete, enthält auch Informationen für den Server die lokale IP-Adresse zurück. EQL können diese Gerüchte Paket, verteilt auf einen anderen ISP-Linien, aber wenn die Daten zurückgeben, sondern nur durch eine IP-Adresse zu erhalten, das heißt, der Browser, dass Sie mit dieser Adresse sind. Bei Verwendung von ISDN, dann die ISP wird dieses Problem anzugehen; eine Reihe von Internet Service Provider für mehrere Zeilen, Dial-up Zugang zu bieten die entsprechende IP-Adresse, aber der Preis ist sehr teuer.
Bei der Verfolgung der Geschwindigkeit, nicht vernachlässigen die Effizienz der Linux-Firewall. Sechs der Anwender im Büro durch die "IP-Maskierung" Firewall, ein 56K-Analog-Modem-Zugang, sehr gut funktioniert, nur wenn jemand das Herunterladen großer Dateien verlangsamen die Geschwindigkeit. Wenn Sie sich entschließen, eine Reihe von ISP dial-up Linie zu installieren, vor der Einsetzung einer "IP-Maskierung"-Server zu versuchen. Windows Umgang mit mehreren IP ist nicht sehr effizient, aber wird das Windows-Netzwerk und Modem trennen, die Leistungssteigerung ermöglicht Ihnen überrascht.
In kurzen, Linux verwendet wird "IP-Maskierung" Methode ist es, Ihre IP verstecken nicht zulassen, dass sich andere auf das Netz zu sehen.