Firewall se pueden dividir en varios niveles de seguridad. En Linux, ya que hay muchos programas diferentes cortafuegos disponibles, la seguridad puede ser de menos a más, el software más complejo ofrece una protección casi impenetrable. Sin embargo, el núcleo Linux en sí, una construcción llamada "encubierta" un mecanismo simple, pero la mayoría de los ataques de hackers dedicados, puede soportar la mayoría de los ataques.
Cuando nos conectamos a Internet por línea telefónica, nuestro equipo se le asignará una dirección IP que permite que los datos de Internet a otras personas a volver a nuestro ordenador. Los hackers es utilizar IP para acceder a sus datos en el ordenador. Linux utiliza "enmascaramiento IP" método, es ocultar su IP, no permiten que otros vean en la red. Hay varios grupos de direcciones IP se reserva para uso especial de la red local, router backbone de Internet no reconoce. IP Informática como el autor es 192.168.1.127, pero si introduce esta dirección en su navegador, creo que nada no puede recibir, porque no es reconocible a Internet backbone IP 192.168.xx al grupo. Intranet hay un sinnúmero de otro equipo está utilizando la misma IP, porque no se puede acceder, por supuesto, no puede ser penetrado o agrietada.
Así que, para resolver los problemas de seguridad en Internet que parecía ser un asunto sencillo, sólo debes elegir una para la dirección IP de su ordenador no puede acceder a otra persona, nada resuelto. ¡Incorrecto! Al navegar por Internet, porque el mismo servidor también tendrá que pasar la información a usted, de lo contrario no se veía nada en la pantalla, mientras que el servidor sólo los datos de nuevo a la columna vertebral de Internet en la legítima dirección IP en el registro.
"Enmascaramiento IP" se utiliza para resolver este dilema de la tecnología. Cuando usted tiene un equipo para instalar Linux, configurado para utilizar "enmascaramiento IP", será de transición interna y externa de las dos redes, y la interpretación automática desde el interior o fuera de la dirección IP Por lo general, esta acción se llama la traducción de direcciones de red.
De hecho, el "enmascaramiento IP" más complejo de lo que algunos de los anteriores. Básicamente, "enmascaramiento IP" servidor creado entre las dos redes. Si utiliza un módem analógico de acceso telefónico para acceder a Internet en la información, y éste es uno de la red; la red interna normalmente corresponde a una tarjeta de red Ethernet, esta es la segunda red. Si utiliza un módem DSL o módem por cable (Cable Modem), entonces el sistema será la segunda tarjeta Ethernet, en lugar del módem analógico.
Y Linux puede administrar las direcciones IP para cada red, así que si usted tiene una computadora para instalar Windows (IP 192.168.1.25 es), en una segunda red (Ethernet eth1), entonces, para acceder en la Internet (Ethernet eth0 ) en el módem de cable (207.176.253.15) cuando, de Linux "enmascaramiento IP" será bloqueada desde su navegador, emitidos por paquete TCP / IP, de la dirección local original (192.168.1.25), entonces a la dirección real (207.176.253.15) en su lugar. Entonces, cuando el servidor devuelve los datos a 207.176.253.15 tiempo, Linux vuelve automáticamente para interceptar los paquetes y llenar de nuevo a la dirección correcta local (192.168.1.25).
Linux puede manejar varios equipo local y el procesamiento de cada paquete, sin confusión. Hay una instalación de Slackware Linux en un viejo 486 de ordenador, el ordenador puede ser al mismo tiempo envió a un módem por cable de los cuatro paquetes, y la velocidad no se reduce.
En la segunda versión del núcleo antes, "enmascaramiento IP" está enviando el módulo de gestión IP (ipfwadm, adm IP fw) para la gestión. Aunque el núcleo de la segunda edición ofrece un más rápido y más complejo IPCHAINS, pero todavía proporciona un contenedor IPFWADM para mantener compatibilidad con versiones anteriores, por lo tanto, el autor de este artículo IPFWADM, por ejemplo, para explicar cómo configurar el "enmascaramiento IP "(Usted puede usar el ipchains para http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html método de consulta, la página y un" enmascaramiento IP "una explicación más detallada).
Además, algunas aplicaciones, tales como RealAudio y CU SeeMe utilizados los paquetes no-estándar, se necesita un módulo especial, también puede obtener información del sitio web.
En el servidor tiene dos tarjetas de red, el proceso de activación del cuerpo se establecieron en la eth0 y eth1. Estas dos cartas son SN2000 sea libre, este es la tarjeta de adaptador de ISA, y reconocer que la gran mayoría de Linux son dos cartas. En la inicialización de la red Ethernet rc.inet1 pasos establecidos, las instrucciones son las siguientes:
IPADDR = "207.175.253.15"
# Vuelva a colocar el módem por cable de la dirección IP.
NETMASK = "255.255.255.0"
# Vuelva a colocar la red escudo.
NETWORK = "207.175.253.0"
# Vuelva a colocar su dirección de red.
BROADCAST = "207.175.253.255"
# Se reemplaza con la dirección de difusión.
GATEWAY = "207.175.253.254"
# Sustituido por su dirección de puerta de enlace.
# Utilice la macro de arriba para configurar el módem de cable, tarjeta de red Ethernet
/ Sbin / ifconfig eth0 $ (IPADDR) $ difusión (broadcast) netmask $ (máscara de red)
# Establezca la tabla de enrutamiento IP
/ Sbin / route add-net $ (RED) netmask $ (máscara de red) eth0
# Establezca la tarjeta Ethernet intranet eth1, no utilice macros
/ Sbin / ifconfig eth1 192.168.1.254 netmask 255.255.255.0 broadcast 192.168.1.255
/ Sbin / route add-net 192.168.1.0 netmask 255.255.255.0 eth1
# A continuación, establezca la propiedad intelectual de inicialización fw adm
/ Sbin / ipfwadm-F-p negar # # prohibido el acceso a los siguientes lugares en abrirse fuera de la demanda de transferencia de 192.168.1.X
/ Sbin / ipfwadm-F-am-S 192.168.1.0/24-D 0.0.0.0 / 0
/ Sbin / ipfwadm-M-s 600 30 120
¿Es él! Su sistema de "enmascaramiento IP" Ahora debería estar funcionando correctamente. Si desea información más detallada, consulte el mencionado HOWTO, o http://albali.aquanet.com.br/howtos/Bridge+Firewall-4.html referencia MINI HOWTO. También en la tecnología de firewall más segura, la información se puede encontrar en ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO.
En los últimos seis meses, los precios de 56K analógico tarjeta de datos de repente se cayó mucho. Sin embargo, la mayoría de la tarjeta de nuevos datos de la retirada del tablero de control con un microprocesador, por lo que el sistema creará una carga adicional en la CPU principal, mientras que Linux no es compatible con estos "WinModem" tarjeta. Mientras que el experto principal de Linux que tiene la capacidad de escribir controladores para la tarjeta de WinModem, pero también entiendo que a fin de ahorrar un 10 por dólar de los EE.UU., mientras que el impacto en el rendimiento del sistema, no es sabio.
Asegúrese de que está utilizando la tarjeta de módem, no hay entonces se utiliza para establecer el COM1, COM2, COM3 y COM4, de esta manera, la tarjeta de datos antes de poder trabajar bajo Linux. Usted puede http://www.o2.net/ gromitkc ~ / winmodem.html encontrar tarjeta de datos compatible con Linux, con una lista completa.
Cuando el autor escribió este artículo, que había pasado el tiempo de prueba una variedad de tarjetas de datos diferentes. El soporte de Linux para el dispositivo Plug and Play, así que compré un trozo de no saltar por la producción Amjet datos de la tarjeta, que también se encuentra otro problema preocupante.
En la prueba de los PC es un viejo 486, utilizando la versión de 1994 de la BIOS AMI. Enchufe el conector y la pieza de juego de datos en la tarjeta, el ordenador no arranca, la pantalla aparece como "la falla en el disco duro primario" (fallo primario del disco duro). La inspección se observó que el enchufe original y reproducir BIOS en realidad debería estar reservado para el controlador de disco duro 15 interrupciones, las raciones de la tarjeta de datos. Finalmente abandonó la vieja computadora para utilizar el enchufe y los productos de juego, ya que estas cosas no vale la pena el tiempo. Por lo tanto, debe tenerse presente que la tarjeta de datos para la compra antes de ver si hay que ajustar el salto de COM1 a COM4.
En tablón de anuncios del autor (http://trevormarshall.com/BYTE/), vio a varios amigos pregunte si puede usar múltiples líneas de discado para mejorar la conexión a Internet de velocidad. El mejor ejemplo que aquí hay una RDSI 128K, es también el uso de dos canales de 56K para alcanzar la velocidad de 128K. Cuando el ISP para proporcionar tales servicios, de hecho, dos líneas separadas será configurado para la misma IP en el enlace.
Usted puede ver que, aunque hay EQL módulo de Linux de manera que le permite a su equipo para utilizar dos tarjetas al mismo tiempo, pero a menos que el ISP proporciona conexión de acceso telefónico en los mismos dos grupos de la propiedad intelectual, de lo contrario la tarjeta de datos sólo tiene dos Sólo tienes que enviar la información de utilidad.
Si usted tiene acceso telefónico PPP ISP es la línea general, entonces obtendrá una dirección IP de retorno de los paquetes desde el servidor podemos encontrar millones de computadoras en ti, y llamar a su ISP cada vez, será diferente direcciones IP.
Su navegador ha enviado paquetes, también contiene información para la dirección local IP del servidor de retorno. EQL pueden ser los paquetes rumorea, distribuido a diferentes líneas de un ISP, pero cuando los datos de retorno, pero sólo a través de una dirección IP para recibir, es decir, el navegador que está utilizando esa dirección. Si se utiliza RDSI, a continuación, el ISP se ocupará de esta cuestión; un número de proveedor para líneas múltiples, acceso para proporcionar la dirección IP correspondiente, pero el precio es muy caro.
En la búsqueda de la velocidad, no descuidar la eficacia de firewall de Linux. Seis de los usuarios en la oficina a través del enmascaramiento "IP" servidor de seguridad, para acceder a un módem analógico 56K, funcionan muy bien, sólo cuando alguien está descargando archivos de gran tamaño se ralentizará la velocidad. Cuando usted decide instalar un número de línea de ISP de acceso telefónico, por delante de la creación de un "enmascaramiento IP" servidor para probar. de la forma en que Windows se trabaja con múltiples IP no es muy eficiente, pero se separará la red de Windows y el módem, la mejora del rendimiento le permitirá sorprendido.
En resumen, Linux se utiliza "enmascaramiento IP" método, es ocultar su IP, no permiten que otros vean en la red.