ot Galin Grozev(28-02-2001)
reiting (24)
[ dobre ]
[ zle ]
Variant za otpechatvane
Funktsiiata na edin gateway nai-obshto kazano e da pozvoli na
kompyutrite ot edna mrezha da komunikirat s takiva ot vunshni
mrezhi i da kontrolira zaiavkite ot drugi kompyutri.Ako imate
poveche ot edin kompyutur togava ima smisul ediniiat ot tiah da
bude gateway kum vashiia internet dostavchik.Po tozi nachin
vsichkite vi kompyutri mogat da izpolzvat internet kato
podeliat samo edin modem.Tova e lesno i nai-veche evtino..
Edin ot nai-dobrite nachini da se napravi gateway e s
izpolzvaneto na ipfw i natd. ipfw e sukrashtenie ot Internet
Packet Firewall. Dori i da ne iskate firewall tova e
nai-dobriia nachin da realizirate gateway.
Instruktsii po instalatsiiata:
Tezi instruktsii sa vzeti ot FreeBSD natd rukovodstvoto
koeto e dostupno na http://www.freebsd.org/cgi/man.cgi?natd
ili chrez komandata man natd pod FreeBSD.Za po-podrobna
informatsiia e zhelatelno da razgledate vuprosniia dokument.
Neka da priemem che mrezhovata karta e ed0. Ako ne e ed0
triabva da zamestite sus imeto na vashiia mrezhov interfeis.
1) Nuzhdaete se ot FreeBSD 2.2 ili po-nova versiia
Tuk niama da razglezhdame instalatsiiata na FreeBSD. Za poveche
informatsiia po tozi vupros se oburnete kum chastta Installing
FreeBSD vuv FreeBSD Handbook koiato se namira na adres http://www.freebsd.org/handbook/install.html.
2) Izgrazhdane na sobstven kernel
Predi da prekompilirate kernela e preporuchitelno da ste se
zapoznali sus Configuring the FreeBSD Kernel v FreeBSD
handbook na adres http://www.freebsd.org/handbook/kernelconfig.html.
Purvo za da si prekompilirate kernela vi e nuzhen negoviia
source kod. Ako na vashata sistema niama /usr/src/sys/
direktoriia togava vie ne razpolagate sus sorce koda mu.
Nai-lesniia nachin da se sdobiete s nego e kato pusnete
/stand/sysinstall kato root, izberete Configure,sled tova
Distributions, sled tova src i nai-nakraia sys.
Sega triabva da napravite kopie na tekushtiia ili GENERIC
kernel.
# cd /usr/src/sys/i386/conf
# cp GENERIC NOV-KERNEL
Dobavete tezi dva reda v noviia kernel.
options IPFIREWALL
options IPDIVERT
Sledvashtite stupki sa:
# /usr/sbin/config NOV-KERNEL
# cd ../../compile/NOV-KERNEL
# make depend
# make
# make install
Sled tova triabva da restartirate sistemata za da zaredite
noviia kernel. Uverete se che pri restarta niama nikakvi
suobshteniia za greshki. Ako vse pak ima takiva - zhelatelno e da
zaredite stariia kernel i da otkrite prichinata za
greshkite.
3) Suzdavane na gateway/firewall
Za da stane vashata mashina gateway i firewall triabva da
dobavite slednite dva reda v /etc/rc.conf:
gateway_enable="YES"
firewall_enable="YES"
4) Konfigurirane na mrezhovata karta
Ubedete se che mrezhovite vi karti sa veche konfigurirani. Ako
izpolzvate ppp triabva da startirate ppp predi natd.
5) Dobavete natd kum vashite uslugi
Proverete dali sledniiat red prisustva v /etc/services i ako
ne e tam dobavete go:
natd 8668/divert # Network Address
Translation socket
6) Startirane na natd
Dobavete go kum /etc/rc.local za da se startira vseki put
zaedno sus sistemata po sledniia nachin:
natd -interface ed0
7) Prenasochete trafika kum natd
Kato nachalo triabva da izpulite slednite komandi:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via
ed0
/sbin/ipfw add pass all from any to any
S dovianeto na dopunitelni pravila vie mozhe da zbraniavate
izpolzvaneto na opredeleni portove i uslugi ot opredeleni
potrebiteli vuv ili izvun vashata lokalna mrezha. Vizhte
FreeBSD natd manpage za podrobnosti i opisanie na vsichki
optsii.
8) Restart na mashinata
Zaradi promenite koito biaha napraveni dotuk se nalaga da
restartirate sistemata.
Ako vsichko e minalo normalno veche triabva da imate deistvasht
gateway blagodarenie na ipfw/natd.
Vnimanie - tuk sa pokazani samo printsipite na suzdavane na
gateway pod FreeBSD. Pri razlichnite sistemi sa vuzmozhni
razliki v goreposochenite stupki.
Galin Grozev - thug@smrad.com
<< Kak da zashtitite vashiiat Linux (chast 1) | Linuks Suvmestimi Modemi >>
|