Pare-feu peut être divisé en plusieurs niveaux de sécurité différents. Sous Linux, car il ya beaucoup de logiciels pare-feu différents à choisir, de faible à haute sécurité peut être le logiciel le plus complexe offre une protection pratiquement impénétrable. Cependant, le noyau Linux lui-même, un haut-disant "déguisée" d'un mécanisme simple, mais les attaques de pirates les plus dévoués, peut résister à la plupart des attaques.
Lorsque nous avons branché sur Internet par ligne commutée, notre ordinateur se verra attribuer une adresse IP qui permet aux données Internet à d'autres gens à retourner à notre ordinateur. Hackers est d'utiliser la propriété intellectuelle pour accéder à vos données sur votre ordinateur. Linux utilisé "IP masquerading" méthode, c'est de cacher votre adresse IP, et non pas permettre aux autres de voir sur le réseau. Il ya plusieurs groupe de l'adresse IP est réservée pour une utilisation particulière du réseau local, le routeur dorsale Internet ne reconnaît pas. IP de l'ordinateur en tant que l'auteur est 192.168.1.127, mais si vous entrez cette adresse dans votre navigateur, je crois que rien ne peut recevoir, parce qu'il n'est pas reconnaissable Internet backbone IP-192.168.XX ce groupe. Intranet il ya d'innombrables autre ordinateur utilise la même adresse IP, parce que vous ne pouvez pas accéder, bien sûr, ne peut être pénétré ou craquelé.
Donc, pour résoudre les problèmes de sécurité sur Internet semble être une question simple, aussi longtemps que vous choisissez un ordinateur que d'autres ne peuvent pas accéder à l'adresse IP, c'est tout résolu. Faux! Lorsque vous naviguez sur Internet, parce que le même serveur devra aussi passer l'information à vous, sinon vous risquez de ne vois rien sur l'écran, tandis que le seul serveur les données à la dorsale Internet dans l'adresse légitimes de propriété intellectuelle sur l'enregistrement.
"IP masquerading" est utilisé pour résoudre ce dilemme de la technologie. Lorsque vous avez un ordinateur pour pouvoir installer Linux, configuré pour utiliser "IP masquerading", il sera interne et externe reliant les deux réseaux, et l'interprétation automatique de l'intérieur ou à l'extérieur de l'adresse IP Habituellement, cette action est appelée traduction d'adresse réseau.
En fait, le "IP masquerading" plus complexe que certains de ce qui précède. Fondamentalement, "IP masquerading" serveur mis en place entre les deux réseaux. Si vous utilisez analogique modem téléphonique pour accéder à Internet sur l'information, et c'est l'un des réseau, votre réseau interne correspond généralement à une carte Ethernet, il s'agit du deuxième réseau. Si vous utilisez un modem DSL ou modem câble (modem câble), puis le système sera la deuxième carte Ethernet, au lieu du modem analogique.
Et Linux peut gérer les adresses IP pour chaque réseau, donc si vous avez un ordinateur pour installer Windows (IP est 192.168.1.25), dans un second réseau (Ethernet eth1), puis, à l'accès à l'Internet (Ethernet eth0 ) sur le modem câble (207.176.253.15) lorsque, Linux "IP masquerading" seront bloqués à partir de votre navigateur, émis par paquet TCP / IP, de l'adresse d'origine locale (192.168.1.25), puis à l'adresse réelle (207.176.253.15) à la place. Puis, lorsque le serveur envoie des données sur 207.176.253.15 temps, Linux revient automatiquement à intercepter des paquets et remplir Retour à la bonne adresse locale (192.168.1.25).
Linux peut gérer plusieurs ordinateur local, et le traitement de chaque paquet, sans confusion. Il s'agit d'une installation de Slackware Linux vieux 486 ordinateurs, qui peuvent être traitées par ordinateur 4 paquets par modem câble admis, mais la vitesse n'est pas réduite.
Dans la deuxième version du noyau avant, "IP masquerading" envoie module de gestion de la propriété intellectuelle (IPFWADM, adm FW IP) à gérer. Bien que l'essentiel de la deuxième édition offre une plus rapide et plus complexes IPCHAINS, mais fournit encore un wrapper IPFWADM pour assurer la compatibilité descendante, donc, l'auteur va dans ce IPFWADM article, par exemple, pour expliquer comment configurer "IP masquerading »(Vous pouvez utiliser la méthode de ipchains pour http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html requête, la page et un" IP masquerading "explication plus détaillée).
En outre, certaines applications telles que RealAudio et CU-SeeMe utilisé paquets non-standard, vous avez besoin d'un module spécial, vous pouvez également obtenir des informations sur le site.
Sur le serveur dispose de deux cartes Ethernet, le processus d'activation de base ont été fixés dans le eth0 et eth1. Ces deux cartes sont Sn2000-libre, alors c'est la carte de carte ISA, et de reconnaître que la grande majorité de Linux sont deux cartes. Sur l'initialisation réseau Ethernet étapes rc.inet1 ensemble, les instructions sont les suivantes:
IPADDR = "207.175.253.15"
# Remplacez votre modem câble adresse IP.
NETMASK = "255.255.255.0"
# Remplacer le réseau de votre bouclier.
NETWORK = "207.175.253.0"
# Remplacer le réseau de votre adresse.
BROADCAST = "207.175.253.255"
# Remplacé par votre adresse de diffusion.
GATEWAY = "207.175.253.254"
# Remplacé par votre adresse de la passerelle.
# Utilisez la macro ci-dessus pour configurer votre modem câble, carte Ethernet
/ Sbin / ifconfig eth0 $ (IPADDR) $ diffusion (Broadcast) netmask $ (netmask)
# Mettre la table de routage IP
/ Sbin / route add-net $ (réseau) netmask $ (netmask) eth0
# Définit la carte Ethernet intranet eth1, ne pas utiliser les macros
/ Sbin / ifconfig eth1 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0
/ Sbin / route add-net 192.168.1.0 netmask 255.255.255.0 eth1
# Ensuite, réglez l'initialisation IP adm FW
/ Sbin / ipfwadm-F-p deny # # refuser l'accès aux emplacements suivants en dehors de la transmission doit ouvrir de 192.168.1.x
/ Sbin / ipfwadm-F-am-S 192.168.1.0/24-D 0.0.0.0 / 0
/ Sbin / ipfwadm-M-S 600 30 120
N'est-il! Votre système "IP masquerading" devrait maintenant fonctionner correctement. Si vous souhaitez de plus amples informations, consultez le HOWTO mentionnés ci-dessus, ou à http://albali.aquanet.com.br/howtos/Bridge+Firewall-4.html référence MINI HOWTO. Également sur la technologie pare-feu plus sûr, l'information peut être trouvée dans ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO.
Les six derniers mois, les prix 56K analogique données de la carte tout à coup tombé dans un lot. Cependant, la plupart des données de la carte nouvelle est enlevé, le panneau de contrôle avec un microprocesseur, de sorte que le système va créer une charge supplémentaire sur le processeur principal, tandis que Linux ne supporte pas ces «WinModem» carte. Bien que l'expert noyau Linux qui a la capacité d'écrire des pilotes pour la carte WinModem, mais ils comprennent également que dans le but d'économiser 10 pour un dollar des États-Unis tandis que l'impact sur les performances du système, n'est pas sage.
Assurez-vous que vous utilisez la carte du modem, il est alors elle est utilisée pour définir le COM1, COM2, COM3 et COM4, de cette façon, la carte de données avant de pouvoir travailler sous Linux. Vous pouvez http://www.o2.net/ ~ gromitkc / winmodem.html trouver Linux compatible avec les données de la carte une liste complète.
Lorsque l'auteur a écrit cet article, il avait passé du temps à tester une variété de cartes de données différentes. le support de Linux pour périphérique Plug and Play, donc j'ai acheté un morceau de non-saut par la carte de données de production Amjet, il a aussi trouvé un autre problème préoccupant.
Sur l'essai de la PC est un vieux 486, en utilisant la version 1994 du BIOS AMI. Branchez la fiche et pièce de jeu de données dans la carte, l'ordinateur ne démarre plus, l'écran apparaît comme «la défaillance du disque dur principal (primaire panne de disque dur). L'inspection a constaté que le bouchon d'origine et de jouer effectivement BIOS devrait être réservé pour contrôleur de disque dur 15 interruptions, les rations de la carte de données. Enfin donne sur l'ancien ordinateur d'utiliser le plug et des produits de jeu, que ces choses ne valent pas le temps. Par conséquent, s'il vous plaît noter que les données de la carte d'achat avant de voir si il est d'ajuster les sauts de COM1 à COM4.
Dans un babillard de l'auteur (http://trevormarshall.com/BYTE/), a vu plusieurs de ses amis vous demander si vous pouvez utiliser plusieurs lignes commutées pour améliorer la vitesse de connexion Internet. Le meilleur exemple est un RNIS 128K, il est également l'utilisation de deux canaux de 56K pour atteindre la vitesse de 128K. Lorsque le fournisseur de services Internet pour fournir ces services, en fait, permet de configurer deux lignes distinctes connecté à la même adresse IP.
Vous pouvez voir que, bien qu'il y ait module Linux EQL telle que vous permet d'utiliser simultanément deux ordinateurs données de la carte, mais à moins que le fournisseur de services Internet fournissant de connexion à distance sur les deux mêmes groupes de la propriété intellectuelle, sinon la carte de données ne contient que deux il suffit d'envoyer les informations utiles.
Si vous avez dial-up PPP FAI est la ligne générale, vous obtiendrez une adresse IP, les paquets du serveur vers le retour de plusieurs millions d'ordinateurs pour vous trouver et composer votre fournisseur d'accès Internet chaque fois que vous obtenez un autre les adresses IP.
Votre navigateur a envoyé des paquets, contient également des informations pour les locaux sur le serveur l'adresse IP de retour. EQL peuvent être ceux de paquets selon la rumeur, distribué à un autre FAI lignes, mais lorsque les données de retour, mais uniquement par une adresse IP à recevoir, qui est, le navigateur que vous utilisez cette adresse. Si vous utilisez RNIS, le FAI se penchera sur cette question, un certain nombre de FAI pour plusieurs lignes, accès par ligne commutée de fournir l'adresse IP correspondante, mais le prix est très cher.
Dans la poursuite de la vitesse, ne négligez pas l'efficacité du pare-feu Linux. Six de l'utilisateur au bureau par l'intermédiaire du "IP masquerading" pare-feu, d'accéder à un modem analogique 56K, fonctionnent très bien, seulement lorsqu'il ya quelqu'un téléchargement de gros fichiers va ralentir la vitesse. Lorsque vous décidez d'installer un certain nombre de FAI ligne par ligne commutée, avant de créer un "IP masquerading" serveur à essayer. façon dont Windows de traiter avec de multiples IP n'est pas très efficace, mais séparer le réseau Windows et le modem, l'amélioration de la performance vous permettra de surprendre.
En résumé, Linux est utilisé "IP masquerading" méthode, c'est de cacher votre adresse IP, et non pas permettre aux autres de voir sur le réseau.