Настройка базовой безопасности
Добавьте в файл /etc/network_direct.conf следующую строку:
[ "IF$" ] && ipfwadm – F – a – m – S "$NETWORKl"/24 – D 0.0.0.0/0
He поясняя синтаксис команды ipfwadm (с которым можно ознакомиться на Web-странице http://www.dreamwvr.com/ipfwadm/ipfwadm-faq.html), отметим, что эта команда выполняет следующее:
- Позволяет осуществлять IP-пересылку для исходящих соединений из защищенной сети во внешний мир.
- Позволяет выполнять IP-подмену (IP masquerading) так, что исходным адресом всех исходящих соединений будет внешний IP-адрес маршрутизатора, а не настоящий адрес хост-компьютера в защищенной сети. Поскольку извне защищенной сети IP-адрес внутри нее не виден, отсутствует возможность использовать этот адрес для проникновения в систему.
- Обрабатывает все возвращаемые соединения так, что данные в ответе на исходящее соединение возвращаются на нужный хост-компьютер.
Теперь сохраните файл (CTRL + W) и выйдите из редактора (CTRL + C).
Примечание
Рассмотрение базовой безопасности для более современной утилиты ipchains выходит за рамки этой книги. Для получения более подробных сведений обращайтесь к ссылкам по вопросам безопасности из документации Linux Router Project на сайте irp.cowz.com. Неплохой пример по этим сценариям приведен в "Seattle Firewall" на сайте seawall.source-forge.net.