← Back to team overview

sslug-teknik team mailing list archive

Re: masqarading begynder spgsmål.

 

In <397EF899.DA09F500@xxxxxxxx> Michael Schacht Hansen <msh@xxxxxxxx> writes:

>1. Hvad er forskellen på at bruge den model som beskrives i masqarading
>how-to (noget med at lave en /etc/rc.d/rc.firewall fil og køre den under
>boot) og bruge scriptet under
>http://www.sslug.dk/sikkerhed/ipchains.html

I praksis meget lidt - det er kun et spørgsmål om hvornår i opstarten
at scriptet køres. Masquerading HOWTO'en foreslår at man kører sit
script fra rc.local filen, som typisk er noget af det sidste, der
afvikles under opstart. Scriptet på SSLUG maskinen køres tidligt i
opstarten, som regel inden netværket overhovedet er aktiveret.

>2. Skal man have to netværkskort i gateway maskinen?

Ja.

>3. Kan scriptet fra http://www.sslug.dk/sikkerhed/ipchains.html bruges
>på Mandrake 7.1 og hvad skal ændres, hvis det skal være eth0, der er
>udgående interface (kan eth0 være begge dele??).

Du skal ændre de steder, hvor der er referencer til det interne
(beskyttede) netværk "eth0", og til det eksterne (Internet) netværk
"ppp0" eller "ppp+".

Som sagt skal du have to netværks-interfaces for at kunne lave
masquerading, så eth0 kan ikke være både det beskyttede og det
eksterne netværk.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor


References