Firewall kan worden onderverdeeld in verschillende niveaus van beveiliging. In Linux, omdat er veel verschillende firewall-software beschikbaar is, de veiligheid kan worden laag naar hoog, de meest complexe software biedt vrijwel ondoordringbare bescherming. Echter, Linux kernel zelf, een ingebouwde zogenaamde "verkapte" een eenvoudig mechanisme, maar de meest toegewijde hacker-aanvallen, kan weerstaan de meeste aanvallen.
Als we aangesloten op dial-up internet, zal onze computer krijgt een IP-adres waarmee internetgebruikers gegevens aan andere mensen te laten terugkeren naar onze computer. Hackers is het gebruik van IP om uw gegevens op uw computer. Linux gebruikt "IP masquerading"-methode, is om je IP te verbergen, niet toestaan dat anderen te zien op het netwerk. Er zijn diverse groep IP-adres is gereserveerd voor een bijzonder gebruik van het lokale netwerk, geen internet backbone router niet herkent. Computer het IP-als de auteur is 192.168.1.127, maar als je dit adres in uw browser te voeren, ik denk niet dat er niets kan ontvangen, want zij is niet herkenbaar Internet backbone IP-192.168.xx deze groep. Intranet zijn er talloze andere computer hetzelfde IP gebruikt, omdat u geen toegang tot, uiteraard, niet kan worden gepenetreerd of gebarsten.
Dus, om de veiligheid problemen op te lossen op het internet bleek een eenvoudige zaak te zijn, zolang je kiezen voor een computer die anderen niet kunnen toegang tot het IP-adres, dat is alles opgelost. Wrong! Wanneer u surft op internet, omdat het dezelfde server moet ook de informatie doorgeeft naar u terug, anders kon je niet zien wat op het scherm, terwijl de server alleen de gegevens terug naar de internet backbone in het legitieme IP-adres op de registratie.
"IP masquerading" wordt gebruikt om dit dilemma op te lossen van de technologie. Wanneer u een computer met Linux, ingesteld om te installeren "IP masquerading", wordt het interne en externe overbrugging van de twee netwerken, en automatisch geïnterpreteerd van binnen naar buiten of buiten in het IP-adres Meestal is deze actie heet Network Address Translation.
In feite is het "IP masquerading" ingewikkelder zijn dan sommige van de bovenstaande. Kortom, "IP masquerading" server opzetten tussen de twee netwerken. Als u analoge dial-up modem het internet op de toegang tot informatie, en dit is een van het netwerk; uw interne netwerk meestal overeen met een Ethernet-kaart, dit is de tweede netwerk. Als u gebruik maakt van een DSL-of kabelmodem (Cable Modem), dan zal het systeem de tweede Ethernet-kaart, in plaats van de analoge modem.
En Linux kan beheren IP-adressen voor elk netwerk, dus als je een computer hebt om Windows te installeren (IP is 192.168.1.25), in een tweede netwerk (Ethernet eth1), vervolgens de toegang op het Internet (Ethernet eth0 ) op de kabel modem (207.176.253.15) wanneer de Linux "IP masquerading" zal worden geblokkeerd vanuit uw browser, allemaal uitgegeven door TCP / IP-pakket, van de oorspronkelijke lokale adres (192.168.1.25), dan naar het echte adres (207.176.253.15) in plaats. Dan, wanneer de server geeft gegevens 207.176.253.15 tijd, zal Linux automatisch terug naar de pakketten te onderscheppen en terug naar de juiste lokale adres (192.168.1.25) op te vullen.
Linux kan meerdere lokale computer te beheren, en de verwerking van elk pakket, zonder verwarring. Er is een installatie Slackware Linux op een oude 486 computer, kan de computer tegelijkertijd gezonden aan de kabelmodem van de vier pakketten, en de snelheid is niet verminderd.
In de tweede versie van de kern voor, "IP masquerading" is het verzenden van IP-beheer module (IPFWADM, IP FW ADM) te beheren. Hoewel de kern van de tweede editie biedt een snellere en meer complexe IPCHAINS, maar nog steeds biedt een IPFWADM wrapper om achteruit compatibiliteit te behouden, daarom zal de auteur in dit artikel IPFWADM, bijvoorbeeld, uit te leggen hoe in te stellen "IP masquerading "(U kunt gebruik maken van de IPCHAINS op query-methode, de pagina en een" IP masquerading "meer gedetailleerde uitleg http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html).
Daarnaast hebben sommige toepassingen, zoals RealAudio en CU-SeeMe niet-standaard pakketten gebruikt, moet u een speciale module, kunt u ook informatie krijgen van de website.
Op de server heeft twee Ethernet-kaarten, de kern activatie-proces werden opgenomen in de eth0 en eth1. Deze twee kaarten worden vervolgens SN2000-vrij is het ISA-adapterkaart heeft, en erkennen dat de overgrote meerderheid van de Linux zijn twee kaarten. Op het Ethernet-netwerk initialisatie stappen rc.inet1 set, instructies zijn als volgt:
IPADDR = "207.175.253.15"
# Vervang uw kabel-modem het IP-adres.
NETMASK = "255.255.255.0"
# Vervang uw netwerk schild.
NETWORK = "207.175.253.0"
# Vervang uw netwerk adres.
BROADCAST = "207.175.253.255"
# Vervangen door uw broadcast adres.
GATEWAY = "207.175.253.254"
# Vervangen door uw gateway-adres.
# Gebruik de bovenstaande macro op te richten uw kabel-modem, Ethernet-kaart
/ Sbin / ifconfig eth0 $ (IP) $ uitgezonden (Broadcast) netmask $ (netmask)
# Stel de IP-routeringstabel
/ Sbin / route add-net $ (netwerk) netmask $ (netmask) eth0
# Stel het intranet Ethernet-kaart eth1, geen gebruik maken van macro's
/ Sbin / ifconfig eth1 192.168.1.254 192.168.1.255 netmask 255.255.255.0 broadcast
/ Sbin / route add-net 192.168.1.0 netmask 255.255.255.0 eth1
# Dan stel het IP-fw adm initialisatie
/ Sbin / ipfwadm-F-p deny # # toegang geweigerd tot de volgende locaties buiten de transmissie moet open vanaf 192.168.1.x
/ Sbin / ipfwadm-F-am-S 192.168.1.0/24-D 0.0.0.0 / 0
/ Sbin / ipfwadm-M-S 600 30 120
Is het! Uw systeem "IP masquerading" moet nu goed werken. Wilt u meer gedetailleerde informatie, verwijzen naar de hierboven vermelde howto, of om te verwijzen naar http://albali.aquanet.com.br/howtos/Bridge+Firewall-4.html Mini HOWTO. Ook op de meer veilige firewall-technologie, kan informatie worden gevonden in ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO.
De afgelopen zes maanden, 56K analoge data card prijzen viel plotseling veel. Echter, de meeste van de nieuwe datakaart is de besturing verwijderd met een microprocessor, zodat het systeem zal leiden tot extra belasting op de hoofd-CPU, terwijl Linux biedt geen ondersteuning voor deze "WinModem" kaart. Terwijl de kern van het Linux expert die de mogelijkheid heeft om drivers voor de kaart WinModem schrijven, maar ze begrijpen ook dat het om 10 per dollar op te slaan, terwijl het effect op de systeemprestaties, is niet verstandig.
Zorg ervoor dat je de modemkaart gebruikt, er is dan is het gebruikt om de COM1, COM2, COM3 en COM4, op deze manier, de datakaart voordat ze kunnen werken onder Linux te stellen. U kunt http://www.o2.net/ ~ gromitkc / winmodem.html Linux-compatibele data kaart te vinden met een complete lijst.
Toen de auteur schreef dit artikel, had hij tijd doorgebracht het testen van een verscheidenheid van verschillende datakaarten. Linux-ondersteuning voor Plug en Play-apparaat, dus heb ik een stukje van de niet-hopping door de Amjet productie-data kaart gekocht, hij vond ook een ander groot probleem.
Op het testen van de PC is een oude 486, met behulp van de 1994 versie van de AMI BIOS. Plug in Plug and Play in dit stuk van de datakaart, de computer niet kan opstarten, het scherm weergegeven als 'de primaire harde schijf kapot gaat "(primaire harde schijf). De inspectie heeft vastgesteld dat de oorspronkelijke Plug en Play-BIOS eigenlijk zou moeten worden gereserveerd voor de harde schijf controller 15 interrupts, rantsoenen van de data kaart. Ten slotte gaf op de oude computer naar Plug en Play-producten te gebruiken, omdat deze dingen de tijd niet waard. Daarom, let wel dat de datakaart aan te schaffen voordat u zien of er is aan te passen aan de "hopping" COM1 tot COM4.
In het Bulletin van de auteur de raad van bestuur (http://trevormarshall.com/BYTE/), zag een paar vrienden vragen of u kunt gebruik maken van meerdere dial-up lijnen om de snelheid van de internetverbinding verbeteren. Het beste voorbeeld hier is een 128K ISDN, het is ook het gebruik van twee kanalen 56K om de snelheid van 128K te bereiken. Wanneer de ISP verlenen van dergelijke diensten, in feite, zal u twee aparte lijnen aangesloten op hetzelfde IP.
Je kunt zien dat, hoewel er EQL Linux zo een module die u toelaat om gelijktijdig gebruik van twee computer-datakaart, maar tenzij de ISP die dial-up verbinding op dezelfde twee groepen van IP, anders wordt de data kaart heeft slechts twee stuur de informatie nuttig.
Als je dial-up ISP PPP is de algemene lijn, dan krijg je een IP-adres, om de pakketjes van de server terug te keren enkele miljoenen computers voor u te vinden, en nummer van uw internetprovider krijgt elke keer een ander IP-adressen.
Uw browser verzonden pakketten, ook bevat informatie voor de lokale van de server IP-adres van terugkeer. EQL kunnen deze geruchten pakket worden, verdeeld over een andere ISP lijnen, maar als de terugkeer van gegevens, maar alleen via een IP-adres te ontvangen, dat wil zeggen, de browser die u gebruikt dat adres. Bij gebruik van ISDN, dan is de ISP zal dit probleem aan te pakken; een aantal ISP voor meerdere lijnen, dial-up toegang tot het corresponderende IP-adres, maar de prijs is erg duur.
In de uitoefening van de snelheid, niet voorbijgaan aan de efficiëntie van de Linux firewall. Zes van de gebruiker in het kantoor via het "IP masquerading" firewall, een 56K analoge modem toegang, werken zeer goed, alleen wanneer iemand grote bestanden te downloaden zal vertragen van de snelheid. Wanneer u besluit om een aantal ISP dial-up lijn te installeren, vooruitlopend op de oprichting van een "IP masquerading" server te proberen. Windows manier van omgaan met meerdere IP is niet erg efficiënt, maar de Windows-netwerk en modem uit, de prestaties verbetering zou zijn verrast je.
Kortom, Linux wordt gebruikt "IP masquerading"-methode, is om je IP te verbergen, niet toestaan dat anderen te zien op het netwerk.