ファイアウォール、セキュリティのいくつかの異なるレベルに分けることができます。多くの異なるファイアウォールソフトウェアを利用、セキュリティの高さに低くなることができますので、Linux上では、最も複雑なソフトウェアが実質的に不可解な保護を提供します。しかし、Linuxのコア自体は内蔵と呼ばれる""単純なメカニズム偽装ですが、ほとんど専用のハッカーの攻撃は、ほとんどの攻撃に耐えることができる。
私たちは、ダイヤルアップインターネットに接続、我々のコンピュータができるIPアドレスが割り当てられます当社のコンピュータに他の人々が戻り、インターネットデータ。ハッカーは、IP、コンピュータ上のデータにアクセスするために使用されます。 Linuxは、"IP"は、他のネットワーク上で参照できるようにはあなたのIPアドレスを、非表示になる方法をマスカレード使用されます。いくつかのグループのIPアドレスは、ローカルネットワークの特別な使用のために予約されている、インターネットバックボーンルータが認識されません。著者は、192.168.1.127です、それは認識、インターネットバックボーンのIP 192.168.xxのこのグループではありませんので、コンピュータのIPは、しかし、もしあなたのブラウザにこのアドレスを入力すると、私は、何を受け取ることができると信じて。ため、することはできませんアクセス、もちろん同じIPアドレスを使用しているイントラネットは、無数の他のコンピュータは、侵入することはできませんか割れた。
そのため、セキュリティ上の問題を解決するため、インターネット上の場合は、そのすべての解決のコンピュータを他のユーザーがIPアドレスにアクセスできない選択として単純な問題としての長さに見えた。違うよ!/間違いだ!同じサーバーにも戻ってあなたに情報を渡す必要があるのでするときは、一方、サーバーはデータのみをバック登録に正規のIPアドレスでインターネットバックボーンにそれ以外の場合は、画面に何も表示されない可能性がインターネットを参照します。
"IP"は技術のこのジレンマを解決するために使用されてマスカレード。ときは安装Linuxコンピュータを使用する設定されて"IP"は、それは、内部および2つのネットワークをブリッジ、外部と内部にアウトするか、外部から自動で解釈されるIPマスカレード地址内、通常、このアクションは、ネットワークアドレス変換と呼ばれます。
実際には"IP偽装"よりも上記のよりも複雑で。基本的には、"IPアドレス"は、サーバーを2つのネットワーク間に設定マスカレード。あなたは情報をインターネットにアクセスするアナログダイヤルアップモデムを使用する場合、これは1つのネットワークです。あなたの内部ネットワークは、通常は[Ethernetカードに対応し、この2番目のネットワークです。場合は、2番目のEthernetカードされ、アナログモデムの代わりに、システムをDSLモデムまたはケーブルモデム(ケーブルモデム)を使用してください。
そして、Linuxは、ネットワークごとに、その場合は、コンピュータ(IPアドレスは、192.168.1.25は、Windowsをインストールする必要があります)、2番目のネットワーク(Ethernet eth1)は、その後、インターネット(イーサネットeth0のアクセスするためにIPアドレスを管理することができます)ケーブルモデム(207.176.253.15)は、Linuxの"IPアドレスは、マスカレードの"ブラウザからブロックされる、すべてのTCP / IPパケットで、うち、元のローカルアドレス(192.168.1.25)し、発行実際のアドレス(207.176.253.15)代わりに。次に、207.176.253.15時間に、サーバーのデータを返す、Linuxは自動的にパケットを傍受して、再度正しいローカルアドレス(192.168.1.25)に記入が返されます。
Linuxは、いくつかのローカルコンピュータを管理することができますし、各パケットを処理する、混乱することなく。がインストールSlackware Linuxのは、古い486コンピュータでは、コンピュータが同時にケーブルモデムに4つのパケットから、スピードに送信することができます低減されていません。
コアの前に2番目のバージョン、"IPアドレス"がIPアドレス管理モジュール(ipfwadmでは、IP FWのadmファイル)を管理に送信するマスカレードします。第2版のコアは、より速く、より複雑ですが、ipchainsを提供していますが、まだそのipfwadmでラッパーを下位互換性を維持するために提供しています、著者は、この資料のipfwadmとは、たとえば、どのように"IPマスカレード設定を説明するでしょう"(あなたは)queryメソッドは、ページの"IP"は、より詳細な説明をマスカレードをhttp://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html~~Vにipchainsを使用できます。
また、RealAudioおよび銅用簡易などの特定のアプリケーションでは、非標準的なパケットを使用すると、あなたは、ウェブサイトから情報を得ることができる特別なモジュールが必要です。
サーバー上で2つのEthernetカードを、コアライセンス認証プロセスeth0とeth1に設定されています。この2枚のカードSN2000フリーしていることは、ISAアダプタカードであり、そのLinuxの大半は2枚のカードであることを認識。 Ethernetネットワークの初期化でrc.inet1セット、命令を実行して次のとおりです:
IPADDRの="207.175.253.15"
#置換ケーブルモデムのIPアドレス。
ネットマスク="255.255.255.0"
#交換ネットワークシールド。
ネットワーク="207.175.253.0"
#交換ネットワークアドレス。
ブロードキャスト="207.175.253.255"
#置き換えますブロードキャストアドレス。
ゲートウェイ="207.175.253.254"
#ゲートウェイのアドレスで置き換えられます。
#は、ケーブルモデム、イーサネットカードを設定する上記のマクロを使用して
/ sbinには/(IPADDRの)ドル(ブロードキャスト)ネットマスク$(ネットマスク)をブロードキャスト$にeth0を設定ifconfigコマンド
#設定IPルーティングテーブル
/ sbinに/ルートを追加ネット$(ネットワーク)ネットマスク$(ネットマスク)eth0の
#設定イントラネットEthernetカードeth1に、マクロを使用しないでください
/ sbinに/ eth1の192.168.1.254ブロードキャストを192.168.1.255ネットマスクifconfigコマンド255.255.255.0
/ sbinに/ルートを追加ネット192.168.1.0ネットマスク255.255.255.0 eth1の
#は、その後、IPのファームウェアadmファイルの初期化を設定する
/ sbinに/ ipfwadmと- Fは- pが#は192.168.1.xからの転送要求の外開き、#次の場所へのアクセスを拒否拒否
/ sbinに/ ipfwadmと- Fは- amの- Sは0.0.0.0 / 0 192.168.1.0/24-D~~V
/ sbinに/ ipfwadmでは、- Mは、- s 600 30 120
それです!お使いのシステムの"IPアドレス"が正しく動作する必要がありますマスカレード。場合は、より詳細な情報が必要な場合を参照して上記のHOWTOを、または参照をhttp://albali.aquanet.com.br/howtos/Bridge+Firewall-4.html~~VにミニHOWTOを述べた。より安全なファイアウォール技術も上、情報がftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTOで見つけることができます。
過去6ヶ月間は、56kのアナログデータカードの価格は急に大量に落ちてしまった。 Linuxはこれらの"WinModemの"カードをサポートしていませんがしかし、新しいデータカードのほとんどは、マイクロプロセッサの制御ボードを削除すると、システムは、メインCPU上で、余分な負荷を作成するようにします。能力をWinModemのカード用のドライバを書くことがコアのLinuxの専門家が、彼らもその順序でシステムのパフォーマンスへの影響が、10、米国の1ドル=保存を理解し、賢明ではありませんが。
あなたがモデムカードを使用して確認して、そこにそれがCOM1、COM2が、COM3とCOM4、このように、データカードは、彼らがLinux上で作業をする前に設定するために使用されます。あなたはhttp://www.o2.net/ gromitkc / winmodem.htmlは完全なリストは、Linux対応のデータカードを見つける〜をすることができます。
著者が、彼は時間が異なるデータカードの様々なテストを過ごしたこの記事を書いている。プラグアンドプレイデバイスのLinuxサポートので、私は非Amjet生産のデータカードでホッピングの一部を買って、それはまた別の気掛かりな問題を発見した。
PCのテストで古い486、AMI BIOSの1994年版を使用している。プラグインと、カード内のデータの再生部分でプラグインは、コンピュータは起動しませんが、画面がプライマリハードドライブの故障"(プライマリハードディスクの障害)"として表示されます。検査は、元のプラグアンドプレイBIOSが、実際に15の割り込みは、データカードの配給ハードディスクコントローラ用に予約する必要がありますが見つかりました。最後に、古いコンピュータ上でこれらの事は価値がある時ではないのでプラグアンドプレイ製品、使用するようにした。したがって、注意をがある場合調整することが参照してください前にデータカードを購入してくださいCOM4をするCOM1をホッピング。
著者の掲示板(http://trevormarshall.com/BYTE/)で、あなたはインターネットの接続速度を向上させるための行を複数のダイヤルアップを使用できない場合、いくつかのお友達と聞いていた。最も良い例はここに128KのISDN回線、それはまた、2つの56kのチャネルの使用、注文128Kの速度を達成するためにです。 ISPには、実際にそのようなサービスを提供するため、2つの別々の行を同じIPに接続して構成されます。
あなたが見ることができる、その場合は、同時に2つのコンピュータのデータカードを使用toできますthere eqlのLinuxのようなモジュールが、しかし、unless ISPには、それ以外のデータカードをIPアドレスと同じ2つのgroups on接続をダイヤルアップ提供するがhasのみですが、2ただ有用な情報を送信します。
あなたがダイヤルアップしている場合のISPのPPPは一般的なライン、その場合は、IPアドレスを取得すると、サーバーからのパケットは、その都度取得するISPにダイヤル見つけるためにコンピュータの数百万を返すために別のIPアドレスを。
お使いのブラウザは、また、戻り値のサーバーのローカルIPアドレスの情報が含まれてパケットを送信されます。 eqlのは、これらの噂パケットは、異なるISPの行に分散が、ときにデータを返すが、IPアドレスを介してのみ、それは、そのアドレスを使用しているブラウザが受信することができます。し、ISPがこの問題に対処するISDN回線を使用する場合、複数行のISPの数は、ダイヤルアップアクセスが、対応するIPアドレスを提供する価格は非常に高価です。
スピードを追求する、しないを無視Linuxのファイアウォールの効率化をします。 6は、オフィス内のユーザーの"IP"は、ファイアウォール、56kのアナログモデムにアクセスするマスカレードにより、非常によく、場合にのみ、誰かが速度を遅くなる大容量のファイルをダウンロードして動作します。するときにISPにダイヤルアップ回線の数をインストールするには、先の"IP"はしようとするサーバーをマスカレード設定の決定します。複数のIPを扱うのWindowsの方法は、非常に効率的ではなく、Windowsネットワークとモデムを分離すると、パフォーマンスの向上ができるようになりますあなたは驚いている。
つまり、Linuxが使用されて"IP"は、他のネットワーク上で参照できるようにはあなたのIPアドレスを、非表示になる方法をマスカレード。