Thông báo

Collapse
No announcement yet.

Các bác cho em về làm một con Firewall nhúng linux có update dữ liệu

Collapse
X
 
  • Lọc
  • Giờ
  • Show
Clear All
new posts

  • #16
    Máy tính của em có 2 card mạng 1 card on Eth0 và một card rời eth1! Em để Eth1 cho kết nối net với con linux, eth0 nối cáp mạng ra một con máy tính XP phía sau!
    Sau đây là ifconfig!
    [root@localhost ~]# ifconfig
    eth0 Link encap:Ethernet HWaddr 00:E0:4D:58:AB:AF
    inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
    inet6 addr: fe80::2e0:4dff:fe58:abaf/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:59 errors:0 dropped:0 overruns:0 frame:0
    TX packets:125 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:5532 (5.4 KiB) TX bytes:20506 (20.0 KiB)
    Interrupt:20 Base address:0x8000

    eth1 Link encap:Ethernet HWaddr 00:01:02:92:27:F5
    inet addr:203.241.246.191 Bcast:203.241.246.255 Mask:255.255.255.0
    inet6 addr: fe80::201:2ff:fe92:27f5/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:9007 errors:0 dropped:0 overruns:0 frame:0
    TX packets:5046 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:8221903 (7.8 MiB) TX bytes:577793 (564.2 KiB)
    Interrupt:21 Base address:0x4000

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:3380 errors:0 dropped:0 overruns:0 frame:0
    TX packets:3380 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:10918808 (10.4 MiB) TX bytes:10918808 (10.4 MiB)

    virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
    inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
    inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:86 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:0 (0.0 b) TX bytes:17022 (16.6 KiB)

    [root@localhost ~]#
    và route -n
    [root@localhost ~]# route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
    203.241.246.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
    0.0.0.0 203.241.246.1 0.0.0.0 UG 0 0 0 eth1
    Em đặt cổng Eth0 cho sang máy khác. Cắm bằng dây thẳng từ máy này sang máy kia(2 đèn led ở 2 máy đều sáng, cắm cáp chéo thì không sáng cả 2 thằng). Thằng có 2 card mạng đang cài Fedora core 7 , thằng đằng sau chạy XP. Cái biểu tượng mạng thì là connected nhưng không vào được mạng mặc dù đã dùng cơ chế forward IP với lệnh sau

    echo “1” > /proc/sys/net/ipv4/ip_forward

    Thằng XP đằng sau em để IP là 192.168.1.2
    Gateway là IP thằng trước Eth0 trước đó 192.168.1.1
    DNS để chung cho tất cả các thằng là DNS chung của cả khu!
    Vẫn không vào được mạng từ máy sau .
    bác nào xóa mù hộ em với
    Last edited by MrNothing; 22-01-2008, 14:07.

    Comment


    • #17
      Cho em hỏi nếu như em muốn tìm cách kiểm tra tất cả các gói tin đi vào, viết một chương trình đọc gói tin đi vào sau đó mới quyết định cho nó đi qua cổng out thì làm thế nào ạ?

      Comment


      • #18
        Tôi nghĩ trước hết bạn nên tìm hiểu thật kỹ về OSI và TCP/IP.

        Sau đó bạn tìm hiểu cách thiết lập và kiểm tra các socket trong C/C++ hoặc các ngôn ngữ khác như thế nào.

        Kế tiếp bạn mới tìm hiểu các công việc trên được thực hiện trong đa nhiệm như thế nào trên Linux hay M$?

        Do đó, những kiến thức hacking hay security không phải để phổ biến, và thu nhận được như ăn cháo ?
        Opentdoors- Thành viên của Rock'n'Roll club

        Comment


        • #19
          Bạn có thể đọc về Linux_IP_networking trong sách này(nó viết năm 2000 hơi cũ tí nhưng chắc có nhiều cái để đọc, từ sơ đồ việc packet vào ra đến buffer như thế nào đến những cái config như trong cái hướng dẫn bằng tiếng việt kia để config máy linux thành route firewall. Đọc hết chắc hiểu nhiều hơn-mình chưa đọc hết nên chưa hiểu ):
          http://rs85l33.rapidshare.com/files/...Networking.pdf
          hoặc
          http://rapidshare.com/files/32153814...Networking.pdf
          Một cuốn khác là Linux Firewalls:
          "Linux Firewalls, Third Edition
          By Steve Suehring, Robert Ziegler"
          Link down nằm trong này
          http://www.ebookee.com/Linux-Firewal...ion_11797.html
          Designing-And-Implementing-Linux-Firewalls-And-QoS(2006)
          http://www.ebookee.com/Designing-And...QoS_98131.html
          ebookee.com là một trang khá tốt download sách tiếng anh!
          Mới làm quen với học Linux chắc cũng sẽ mệt và hoảng vì không biết đọc cái gì. Đọc vài quyển chắc sẽ quen thôi!
          Last edited by pulsar; 25-01-2008, 10:13.

          Comment


          • #20
            Bạn thử đọc các tài liệu howto trong www.tldp.org. Trong này có bản dịch tiếng anh của bản tiếng việt trên vnpower ở trên đó :P. Bạn coi thử:
            http://tldp.org/HOWTO/Firewall-HOWTO-6.html

            Comment


            • #21
              Cảm ơn bác opendoor về comment em dùng iptables:
              Em làm ok rùi sau đây là cái em đã làm và nó ok (em đã thử ở mấy máy khác nhau)
              eth0:IP là 1.2.3.4 ví dụ thế có IP cố định do mạng cung cấp(em chưa thử trong dạng nhận IP động)
              eth1 có IP là 192.168.1.1 Gateway là địa chỉ IP của Eth0

              iptables --flush
              iptables -t nat --flush
              iptables -t mangle --flush
              #3 lệnh trên để xoá toàn bộ IPtables trở về trạng thái rỗng (có thể không cần thiết)
              iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
              iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
              echo 1 > /proc/sys/net/ipv4/ip_forward
              iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
              # xong
              Em nối eth1 ra switch bằng dây cáp thẳng và từ switch ra các máy khác bằng dây cáp thẳng. Các máy sau switch có IP là 192.168.1.x với X khác 1 và gateway là 192.168.1.1
              Em chưa thử được trong trường hợp nó nhận IP động, vẫn chỉ làm với IP tĩnh!

              Comment

              Về tác giả

              Collapse

              MrNothing Tìm hiểu thêm về MrNothing

              Bài viết mới nhất

              Collapse

              Đang tải...
              X