Brandvägg kan delas upp i flera olika nivåer av säkerhet. I Linux, eftersom det finns många olika brandväggsprogram tillgänglig, säkerhet kan vara låg till hög, har den mest komplexa programvarusystem nästan ogenomträngligt skydd. Men Linux-kärnan själv, en inbyggd kallad "dold" en enkel mekanism, men de mest hängivna hacker-attacker, tål de flesta attacker.
När vi kopplade på uppringt Internet, kommer vår dator tilldelas en IP-adress som gör att Internet-data till andra människor återvända till vår dator. Hackare är att använda IP för att komma åt data på din dator. Linux används "IP masquerading" metoden, är att dölja din IP, inte låta andra se på nätet. Det finns flera grupp IP-adress är reserverad för särskilda ändamål av det lokala nätet, erkänner Internets stamnät routern inte. Datorns IP som författare är 192.168.1.127, men om du anger den här adressen i din webbläsare, tror jag att ingenting kan inte ta emot, eftersom den inte känner igen Internets stamnät IP-192.168.xx denna grupp. Intranät finns det många andra datorn använder samma IP, eftersom du inte kan komma åt, naturligtvis, inte kan brytas eller spruckna.
Så, för att lösa säkerhetsproblem på Internet verkade vara en enkel sak, så länge du väljer en dator som andra inte kan få tillgång till IP-adress, att allt är löst. Fel! När du surfar på Internet, eftersom samma server måste också skicka tillbaka informationen till dig, annars kommer du inte kunde se något på skärmen, medan servern endast de data tillbaka till Internet ryggraden i den legitima IP-adress på registrering.
"IP masquerading" används för att lösa detta dilemma av teknik. När du har en dator för att installera Linux, inställd på att använda "IP masquerading", kommer det att inre och yttre överbrygga två nätverk och automatisk tolkning från insidan eller utsidan i IP-adressen Vanligtvis denna åtgärd kallas Network Address Translation.
I själva verket "IP masquerading" mer komplicerad än vissa av ovanstående. I grund och botten "IP masquerading" server som inrättats i de båda näten. Om du använder analoga modem för uppkoppling mot Internet på information, och detta är en av nätet, det interna nätverket vanligtvis motsvarar en Ethernet-kort är detta det andra nätverket. Om du använder ett DSL-modem eller kabelmodem (kabelmodem), så kommer systemet att vara den andra Ethernet-kort, istället för analogt modem.
Och Linux kan hantera IP-adresser för varje nätverk, så om du har en dator för att installera Windows (IP är 192.168.1.25), i ett andra nätverk (Ethernet eth1), därefter, få tillgång till på Internet (Ethernet eth0 ) på kabelmodem (207.176.253.15) när, Linux "IP masquerading" kommer att blockeras från din webbläsare, alla utgivna av TCP / IP-paket, av den ursprungliga lokal adress (192.168.1.25) och sedan de verkliga adress (207.176.253.15) i stället. Sedan, när servern returnerar data till 207.176.253.15 gången kommer Linux automatiskt tillbaka till fånga paket och fyll tillbaka till rätt lokal adress (192.168.1.25).
Linux kan hantera flera lokala datorn och bearbetning varje paket, utan förvirring. Det finns en installation Slackware Linux på en gammal 486 dator, kan datorn samtidigt skickas till kabelmodem från de fyra paket, och hastigheten är inte minskas.
I den andra versionen av kärnan innan, "IP masquerading" är att skicka IP-management modulen (ipfwadm, IP FW ADM) att hantera. Även om kärnan i den andra utgåvan ger en snabbare och mer komplex ipchains, men ändå ger en ipfwadm wrapper att bibehålla bakåtkompatibilitet kommer därför att författaren i denna artikel ipfwadm, till exempel för att förklara hur du ställer in "IP masquerading "(Du kan använda ipchains att http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html fråga metod, på sidan och en" IP masquerading "mer detaljerad förklaring).
Dessutom används vissa applikationer såsom RealAudio och CU-SeeMe icke standardiserade paket behöver du en speciell modul kan du också få information från webbplatsen.
På servern har två Ethernet-kort, kärnan aktiveringsprocessen sattes i eth0 och eth1. Detta två korten är SN2000-fria så är det ISA-kort, och erkänna att den stora majoriteten av Linux är två kort. På Ethernet nätverksinitiering steg rc.inet1 uppsättning instruktioner som följer:
Ipaddr = "207.175.253.15"
# Byt ut ditt kabelmodem IP-adress.
MASK = "255.255.255.0"
# Byt ut ditt nätverk sköld.
NETWORK = "207.175.253.0"
# Byt ut din nätverksadress.
BROADCAST = "207.175.253.255"
# Ersätts med din broadcast-adress.
GATEWAY = "207.175.253.254"
# Ersatt genom din gateway-adress.
# Använd ovanstående makro att konfigurera kabelmodemet, Ethernet-kort
/ Sbin / ifconfig eth0 $ (ipaddr) broadcast $ (broadcast) netmask $ (MASK)
# Ställ in IP-routningstabellen
/ Sbin / route add-net $ (nätverk) netmask $ (MASK) eth0
# Ställ intranätet Ethernet-kort eth1 ska du inte använda makron
/ Sbin / ifconfig eth1 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0
/ Sbin / route add-net 192.168.1.0 netmask 255.255.255.0 eth1
# Ställa Då IP initiering FW adm
/ Sbin / ipfwadm-F-p neka # vägrats tillträde till # på följande platser att öppnas utanför överföringen efterfrågan från 192.168.1.x
/ Sbin / ipfwadm-F-am-S 192.168.1.0/24-D 0.0.0.0 / 0
/ Sbin / ipfwadm-M-S 600 30 120
Är det! Systemets "IP masquerading" bör nu fungerar. Om du vill ha mer detaljerad information hänvisas till ovan nämnda HOWTO eller http://albali.aquanet.com.br/howtos/Bridge+Firewall-4.html hänvisning MINI HOWTO. Även på mer säker brandvägg teknik kan information finns i ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO.
De senaste sex månaderna, 56K analoga data kortet föll plötsligt ner en hel del. Dock är de flesta av de nya uppgifterna kortet tas bort kontrollpanelen med en mikroprocessor, så kommer systemet skapa ytterligare belastning på huvudprocessor, medan Linux inte stöder dessa "WinModem" kort. Även om kärnan Linux expert som har förmågan att skriva drivrutiner för WinModem kortet, men de förstår också att för att rädda 10 per dollar medan inverkan på systemets prestanda, är inte klokt.
Se till att du ska använda modemet kortet finns det då det används för att ställa in COM1, COM2, COM3 och COM4, så sätt de uppgifter som kortet innan de kan arbeta under Linux. Du kan http://www.o2.net/ ~ gromitkc / winmodem.html hitta Linux-kompatibla uppgifter kort med en fullständig lista.
När författaren skrev den här artikeln, han hade tillbringat tid testa en mängd olika data kort. Linux-stöd för Plug and Play-enhet, så jag köpte en bit av icke-hopping av Amjet produktionsdata kort, fann det även ett annat oroande problem.
Om testning av datorn är en gammal 486, med 1994 års version av AMI BIOS. Anslut plug and play bit data på kortet, kommer datorn inte starta upp, visas skärmen som "den primära hårddisken misslyckande" (Primär hårddisk misslyckanden). Inspektionen visade att den ursprungliga Plug and Play BIOS faktiskt bör reserveras för hårddiskstyrenheten 15 avbryter, proviant av uppgifterna kortet. Till sist gav upp på den gamla datorn att använda plugg och produkter spelar, eftersom dessa saker är inte värt tiden. Därför, observera att de uppgifter som kortet att köpa innan du ser om det finns att justera hoppande COM1 till COM4.
I författarens Bulletin Board (http://trevormarshall.com/BYTE/), såg flera vänner frågar om du kan använda flera uppringd linjer för att förbättra Internet-anslutning hastighet. Det bästa exemplet här är en 128K ISDN är det också att använda två 56K kanaler för att uppnå hastigheten på 128K. När ISP att tillhandahålla sådana tjänster, i själva verket kommer att konfigurera två separata rader anslutna till samma IP.
Du kan se att även om det EQL Linux sådan modul som gör att du kan samtidigt använda två datoruppgifter kortet, men om inte Internetleverantören tillhandahåller fjärranslutning på samma två grupper av IP, annars uppgifterna kortet har endast två bara skicka informationen till hjälp.
Om du har uppringd ISP PPP är en allmän linje, då du vill få en IP-adress, till paket från servern tillbaka flera miljoner datorer att hitta dig, och ring din ISP varje gång kommer att få en annan IP-adresser.
Din webbläsare skickar paket, innehåller också information för serverns lokala IP-adress tillbaka. EQL kan dessa rykten paket, ut till en annan ISP linjer, men när returnera data, men endast genom en IP-adress att ta emot, det vill säga den webbläsare som du använder den adressen. Om du använder ISDN, då ISP kommer att ta upp denna fråga, ett antal ISP för flera linjer, uppringda anslutningar för att ge motsvarande IP-adress, men priset är mycket dyr.
I jakten på hastighet, inte försumma effektivitet Linux brandvägg. Sex av användaren på kontoret via "IP masquerading" brandvägg, tillgång till ett 56K analogt modem, fungera mycket bra, bara när någon är ladda ner stora filer kommer att sakta ner hastigheten. När du väljer att installera ett antal ISP uppringd linje, före inrättandet av en "IP masquerading" servern att försöka. Windows sätt att hantera flera IP är inte särskilt effektivt, men kommer att skilja på Windows-nätverk och modem, kommer förbättrade prestanda kan du förvånad.
Kort sagt, Linux används "IP masquerading" metoden, är att dölja din IP, inte låta andra se på nätet.