Thông báo

Collapse
No announcement yet.

Các bác cho em về làm một con Firewall nhúng linux có update dữ liệu

Collapse
X
 
 • Lọc
 • Giờ
 • Show
Clear All
new posts

 • #16
  Máy tính của em có 2 card mạng 1 card on Eth0 và một card rời eth1! Em để Eth1 cho kết nối net với con linux, eth0 nối cáp mạng ra một con máy tính XP phía sau!
  Sau đây là ifconfig!
  [root@localhost ~]# ifconfig
  eth0 Link encap:Ethernet HWaddr 00:E0:4D:58:AB:AF
  inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
  inet6 addr: fe80::2e0:4dff:fe58:abaf/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
  RX packets:59 errors:0 dropped:0 overruns:0 frame:0
  TX packets:125 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:5532 (5.4 KiB) TX bytes:20506 (20.0 KiB)
  Interrupt:20 Base address:0x8000

  eth1 Link encap:Ethernet HWaddr 00:01:02:92:27:F5
  inet addr:203.241.246.191 Bcast:203.241.246.255 Mask:255.255.255.0
  inet6 addr: fe80::201:2ff:fe92:27f5/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
  RX packets:9007 errors:0 dropped:0 overruns:0 frame:0
  TX packets:5046 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:8221903 (7.8 MiB) TX bytes:577793 (564.2 KiB)
  Interrupt:21 Base address:0x4000

  lo Link encap:Local Loopback
  inet addr:127.0.0.1 Mask:255.0.0.0
  inet6 addr: ::1/128 Scope:Host
  UP LOOPBACK RUNNING MTU:16436 Metric:1
  RX packets:3380 errors:0 dropped:0 overruns:0 frame:0
  TX packets:3380 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:10918808 (10.4 MiB) TX bytes:10918808 (10.4 MiB)

  virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
  inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
  inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
  RX packets:0 errors:0 dropped:0 overruns:0 frame:0
  TX packets:86 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:0 (0.0 b) TX bytes:17022 (16.6 KiB)

  [root@localhost ~]#
  và route -n
  [root@localhost ~]# route -n
  Kernel IP routing table
  Destination Gateway Genmask Flags Metric Ref Use Iface
  192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
  192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  203.241.246.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
  169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
  0.0.0.0 203.241.246.1 0.0.0.0 UG 0 0 0 eth1
  Em đặt cổng Eth0 cho sang máy khác. Cắm bằng dây thẳng từ máy này sang máy kia(2 đèn led ở 2 máy đều sáng, cắm cáp chéo thì không sáng cả 2 thằng). Thằng có 2 card mạng đang cài Fedora core 7 , thằng đằng sau chạy XP. Cái biểu tượng mạng thì là connected nhưng không vào được mạng mặc dù đã dùng cơ chế forward IP với lệnh sau

  echo “1” > /proc/sys/net/ipv4/ip_forward

  Thằng XP đằng sau em để IP là 192.168.1.2
  Gateway là IP thằng trước Eth0 trước đó 192.168.1.1
  DNS để chung cho tất cả các thằng là DNS chung của cả khu!
  Vẫn không vào được mạng từ máy sau .
  bác nào xóa mù hộ em với
  Last edited by MrNothing; 22-01-2008, 14:07.

  Comment


  • #17
   Cho em hỏi nếu như em muốn tìm cách kiểm tra tất cả các gói tin đi vào, viết một chương trình đọc gói tin đi vào sau đó mới quyết định cho nó đi qua cổng out thì làm thế nào ạ?

   Comment


   • #18
    Tôi nghĩ trước hết bạn nên tìm hiểu thật kỹ về OSI và TCP/IP.

    Sau đó bạn tìm hiểu cách thiết lập và kiểm tra các socket trong C/C++ hoặc các ngôn ngữ khác như thế nào.

    Kế tiếp bạn mới tìm hiểu các công việc trên được thực hiện trong đa nhiệm như thế nào trên Linux hay M$?

    Do đó, những kiến thức hacking hay security không phải để phổ biến, và thu nhận được như ăn cháo ?
    Opentdoors- Thành viên của Rock'n'Roll club

    Comment


    • #19
     Bạn có thể đọc về Linux_IP_networking trong sách này(nó viết năm 2000 hơi cũ tí nhưng chắc có nhiều cái để đọc, từ sơ đồ việc packet vào ra đến buffer như thế nào đến những cái config như trong cái hướng dẫn bằng tiếng việt kia để config máy linux thành route firewall. Đọc hết chắc hiểu nhiều hơn-mình chưa đọc hết nên chưa hiểu ):
     http://rs85l33.rapidshare.com/files/...Networking.pdf
     hoặc
     http://rapidshare.com/files/32153814...Networking.pdf
     Một cuốn khác là Linux Firewalls:
     "Linux Firewalls, Third Edition
     By Steve Suehring, Robert Ziegler"
     Link down nằm trong này
     http://www.ebookee.com/Linux-Firewal...ion_11797.html
     Designing-And-Implementing-Linux-Firewalls-And-QoS(2006)
     http://www.ebookee.com/Designing-And...QoS_98131.html
     ebookee.com là một trang khá tốt download sách tiếng anh!
     Mới làm quen với học Linux chắc cũng sẽ mệt và hoảng vì không biết đọc cái gì. Đọc vài quyển chắc sẽ quen thôi!
     Last edited by pulsar; 25-01-2008, 10:13.

     Comment


     • #20
      Bạn thử đọc các tài liệu howto trong www.tldp.org. Trong này có bản dịch tiếng anh của bản tiếng việt trên vnpower ở trên đó :P. Bạn coi thử:
      http://tldp.org/HOWTO/Firewall-HOWTO-6.html

      Comment


      • #21
       Cảm ơn bác opendoor về comment em dùng iptables:
       Em làm ok rùi sau đây là cái em đã làm và nó ok (em đã thử ở mấy máy khác nhau)
       eth0:IP là 1.2.3.4 ví dụ thế có IP cố định do mạng cung cấp(em chưa thử trong dạng nhận IP động)
       eth1 có IP là 192.168.1.1 Gateway là địa chỉ IP của Eth0

       iptables --flush
       iptables -t nat --flush
       iptables -t mangle --flush
       #3 lệnh trên để xoá toàn bộ IPtables trở về trạng thái rỗng (có thể không cần thiết)
       iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
       iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
       echo 1 > /proc/sys/net/ipv4/ip_forward
       iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
       # xong
       Em nối eth1 ra switch bằng dây cáp thẳng và từ switch ra các máy khác bằng dây cáp thẳng. Các máy sau switch có IP là 192.168.1.x với X khác 1 và gateway là 192.168.1.1
       Em chưa thử được trong trường hợp nó nhận IP động, vẫn chỉ làm với IP tĩnh!

       Comment

       Về tác giả

       Collapse

       MrNothing Tìm hiểu thêm về MrNothing

       Bài viết mới nhất

       Collapse

       Đang tải...
       X