File cấu hỡnh cho IP Masquerading

Một phần của tài liệu FireWall (Trang 48 - 50)

- Tất cả cỏc mỏy bờn trong khụng cú địa chỉ IP thật trờn Internet,

4.2.1.2File cấu hỡnh cho IP Masquerading

Vào lỳc này kernel và cỏc gúi phần mềm khỏc đó được cài đặt. Tất cả cỏc địa chỉ mạng, Gateway và cỏc địa chỉ DNS đó được cấu hỡnh trờn Linux Server Masquerading.

Chỳ ý: File script/etc/rc.d/rc.local sẽ gọi file script /etc/rc.d/rc.Firewall sau mỗi lần khởi động hệ thống. Script sẽ tải tất cả những modules cần thiết cho IP Masquerading.

Sau đõy là file cấu hỡnh Masquerading đơn giản: #!/bin/sh

# rc.Firewall-2.4 FWVER=0.74

# Khởi tạo IP Masquerading đơn giản cho Kernel 2.4.x # Sử dụng iptables.

echo -e "\n\nLoading simple rc.Firewall version $FWVER..\n" # Vị trớ của chuong trỡnh iptables và cỏc modules

IPTABLES=/sbin/iptables DEPMOD=/sbin/depmod MODPROBE=/sbin/modprobe

# Mỗi mạng IP Masquerading cần cú ớt nhất một mạng bờn ngoài và một mạng # bờn trong

# Trong thớ dụ này, "ppp0" là bờn ngoài và "eth0" là bờn trong EXTIF="ppp0"

INTIF="eth0"

echo " External Interface: $EXTIF" echo " Internal Interface: $INTIF"

#= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

#= = No editing beyond this line is required for initial MASQ testing = = echo -en " loading modules: "

# Cần kiểm tra tất cả cỏc modules cần thiết echo " - Verifying that all kernel modules are ok" $DEPMOD -a

echo "--- -"

#

# Tải module “iptables” vào kernel #

echo -en "ip_tables, " $MODPROBE ip_tables

# Tải module “ip_conntrack” vào kernel # Module này theo dừi trạng thỏi của kết nối #

echo -en "ip_conntrack, " $MODPROBE ip_conntrack

# Tải module theo dừi trạng thỏi kết nối của dịch vụ FTP #

echo -en "ip_conntrack_ftp, " $MODPROBE ip_conntrack_ftp

# Tải module theo dừi trạng thỏi kết nối của dịch vụ IRC #

echo -en "ip_conntrack_irc, " $MODPROBE ip_conntrack_irc

# Tải module dựng cho chức năng NAT #

echo -en "iptable_nat, " $MODPROBE iptable_nat

# Tải module dựng cho chức năng NAT của dịch vụ FTP #

echo -en "ip_nat_ftp, " $MODPROBE ip_nat_ftp

# Tải module dựng cho chức năng NAT của dịch vụ IRC #

#echo -e "ip_nat_irc" #$MODPROBE ip_nat_irc

echo "--- -" (adsbygoogle = window.adsbygoogle || []).push({});

echo -e " Done loading modules.\n" #Chỳ ý : Cho phộp chuyển tiếp IP #

echo " Enabling forwarding.."

echo "1" > /proc/sys/net/ipv4/ip_forward

# Cho phộp sử dụng địa chỉ động từ SLIP, PPP, hoặc DHCP #

echo " Enabling DynamicAddr.."

echo "1" > /proc/sys/net/ipv4/ip_dynaddr

Một phần của tài liệu FireWall (Trang 48 - 50)

(66 trang)