Firestarter - средство за създаване на защитна стена за Linux, с помощта на GNOME. Съветникът ви помага да създадете основна защитна стена за по-нататъшно разширяване на капацитета му с помощта на динамични правила. С няколко кликвания можете да отваряте и затваряте пристанища или скриване на услуги, оставяйки достъп само до някои от тях. Програмата има монитор, който е търсене в реално време показва опитите на хакери отворени портове.
На първо място, инсталиране на Firestarter.
Когато настройвате, уточнява интерфейса към интернет - ppp0 разпространяват eth1
За да споделите интернет чрез споделена интернет връзка на сървъра трябва да има две мрежови карти: един за свързване към вътрешната мрежа и друга карта или модем, за да се свържете с интернет.
на сървъра
За да се създаде обща интернет връзка трябва да се извършва на сървъра, посочен по-долу.
Предистория: И двата компютъра са свързани към мрежата. На сървъра има две мрежови карти (интерфейси):
eth0 - свързан с него онлайн;
eth1 - тя е свързана LAN.
ppp0 - тунелира връзка със сървъра за достъп.
Това може да стане ръчно или с помощта на терминал.
Нека по посока на пакети. За да направите това, редактирате /etc/sysctl.conf. Отворете командния самия файл:
След това поставете на следващия ред:
С цел да се прилага това правило, за да рестартирате следва:
След това добавете правило за NAT.
Къде eth0 името на интерфейса, чрез които интернет достъп. Сменете го, ако използвате друг интерфейс (например ppp0), след това командата ще изглежда по различен начин:
Инсталирайте и стартирайте пакет за разпределение на пакети по мрежата:
NAT да продължи да работи, след като файл рестарта IPTABLES конфигурация:
И добавя към края на файла:
Тази линия, автоматични правила podgruzki:
Също така в този файл се добавят правила за маршрутизация:
На компютъра на клиента
Свързани статии