; TeX output 2003.04.04:1525_2 ~?ՁZݺIqqecss2074Red]HatLinux6.X\alseenInternetGatewwmay]vooreenThuisˢNetwmwerk cG 1 ecrm1000PaulU RamseyV*ertaler: HЃ ecti1000R}/eggyEkkebus,U reggy@zeelandnet.nlC3January22,2000&6 ecss1000DitԡiseensimpGeldocumentoverhoeeenpctecongurerenmetRedHat6.XԁenaanverwanteLinuxvariantenvoGor8hetmakenvaneeninternetgatewayvoGoreenthuisNetwerk.gDitdoGcumentbevatookmasquerading,>QDNS,DHCP*,U enbasisveiligheid.(&Lt$ffffecbx1440Inhoudsopgacve]f ecbx10001In>troQductie}82ؼ1.1%V*ersiesۍ.荍................................................w21.2%Copyright탍.荍..............................................w22Aansluitenv\|andeHardw>are132.1%MetU eenHub׍.荍............................................w32.2%ZonderU eenHub;.荍...........................................w32.3%MetU maareenNetwerkU kqaartk.荍...................................w33Hetnet>werkcongureren@~43.1%EenU netwerkdrivercongureren.荍..................................w4%3.1.1ET*weeU identiekenetwerkkqaarteny9.荍..............................w53.2%HetU binnennetwerkU congurerenԛ.荍.................................w6%3.2.1EHetU NetwerkDevice9.荍....................................w6%3.2.2EDeU DHCPServer.荍......................................w7%3.2.3EDeU ClientComputers[9.荍....................................w8%3.2.4EDeU DNSServerK.荍.......................................w8%3.2.5EHetU binnennetwerkU testen ͍.荍.................................w93.3%HetU buitennetwerkU congureren+.荍.................................w9%3.3.1EMetU eenstatischIP .荍.....................................w9%3.3.2EMetU DHCPv.荍.........................................x?10%3.3.3EV*reemdeU enAfwijkendeU.荍..................................x?10%3.3.4ENaarU denetwerkU intredenkijken..荍.............................x?113.4%Security4S.荍...............................................x?124Masqueradingcongureren2u13*_2 ~?G1.8In>troQductieY̹2ՁV5Problemenԏ14ؼ5.1%ICQU W*erktniet.荍...........................................x?14(1Inctropductie:DezepaginabGevqateensimpelebeschrijvingvqanhoeeenRedhat6.Xtecongurerenalseeninternetgateway voGor*thuisofeenkleinbGedrijfje.KDeinstructieszijnergsimpel:9specialegevqallenwordenhiernietbehandeld,enU sommigestellingoverU hoGenetwerkqadressenU gebruiktworden.qDebelangrijkstestellingenzijn:ؼ !", cmsy10JeU hebteenKabGelofADSLconnectienaarhetInternet.JekqanR}/ed$Hat6.X/installerenopeenvanjecomputers.DezerichtingisoGokvantoGepassingopRedHatafgeleiden,^zoalsMandr}/ake6.XϹwelkewordtgedistubieerddoGorMacMillanPublishingonderverschillendeU labGels.JeU LinuxcomputerheefttweemetLinuxcompatiblenetwerkkqaartenAlsjemeerdantweecomputershebtdanhebjeoGokeenhubnodigofeencross-linkkqabelnietmeerdanU tweecomputershebt.JeU weethoGejetextmoetedittenonderLinux.JeU kqanalsqL ectt1000rootinloggenopjemachine.qJeweethoGejeRPM'smoetinstallerenvqanjeLinuxcdrom.ؼAlsU jevqanbGovenU staandenietsweetweet,danishetwaarschijnlijkdatditdoGcumentnietsvoGorjeis.ؼTijdensFhetinstallatieproGcesisernietsspecialstedoen.Kiessimpeleeninstallatiewaarvqanjedenktdatiebijjepast./DitdoGcumentgeeftaanwijzingenomallesteinstallerenwatnoGdigisomeenthuisnetwerkteCmaken,AomtevoGorkomendatjestellingenmaaktoverwatgeinstalleerdofgecongureerdistijdensdeinstallatie.HUOmzekertewetendatdingenwerkenenergeenmisverstandenzijnoverwaarinformatienaartoGeicgaat,nsalleconguratiewordtgedaandoorhetdirectedittenvqandeconguratielesintegenstellingtothetgebruikenvqaneenGUIconguratietoGoldatbijRedHatzit.6AandeenekantzalditeenbGeetjemoeilijkerzijn@danhetmoGetzijn;Gmaaraandeandere,DHzaljejebeterkunnenover@brengennaareenanderedistributieofU situatie(zoals,watalsXhetnietdoGet,ofalsjeeenserverzondermonitorinstalleert).#Í!N ecbx12001.1VersiesMDe8laatsteversievqanditdoGcumentisaltijdtevindenophttp://www.c}/oastnet.com/pramsey/linux/homenet.htmlvoGorU deHTMLversieenhttp://www.c}/oastnet.com/pramsey/linux/homenet.sgmlU voGordeSGMLversie.DecembGerU 21,1999:qEersteversie.JanuariU 2,2000:qSuggestievqanJohnMelloroverhetopzettenvqanexternenetwerkgewoGonte's.Januari 22,+J2000:WZEenkleineupGdateoveridentiekenetwerkkqaarteneninfooverIP aliasingvqanChris Lea.#Í1.2CopyrightMCopyrightacU A2000,U PaulRamsey*.ؼDezeU manualmaginzijngeheelgereproGduceerdworden,zonderleges,zieondervoGorderestricties:$ݠ_2 ~?G2.8Aansluitenv\|andeHardw>are.Z3ՁVDecopyrightmededelinghierbGovenendepGermissienotitiemoetencompleetbehoudenblijven, 7opalle kompleteU ofstukjeskopie'sElkevertalingofafgeleidwerkmoGetbijdeauteurwordenaangevraagdvoGordatdezegedistribueerdwordt.Alsjewerkindelendistributeerd,'moGetheteeninstructiebevqattenhoejeaandecompletemanualkuntU komen.Een -kleindeelmaggereprduceerdwordenalsillustratievoGoreenoverzichtofnoteringeninanderwerkzonderU dezepGermissiemededelingalseengoedcitaatisgegeven.ؼUitzonderingenopdezeregelsmogenwordengegevenvoGorschoGoldoeleinden:!V*raaghetaandeauteur.jeveelmachinesaanelkqaarkoppGelenzondereenhub,CImaarjemoGetvoGorzichtigzijnmethetterminerenvqanU connectiesenzo.qAlsjealeenkleinbGeetjevannetwerkenU weetdanisdezeuitleggrotendeelsdubbGel.#Í2.1MeteenHubMAlsӕjeeenhubhebt,3danzoujenetwerkerzouitU kunnenzien.ؼV*erbindJdeeth0kqaartopdeLinuxcomputermetdekabGelmodemofADSLboxdoorgebruikvqandekqabGelYbijgeleverddoordeserviceprovidertijdensdeinstallatie(ofeenwaarvqanjeweetdatdiewerktindieconguratie.kDitCisbGelangrijkomdatsomskqabelmodemsgraagcrossoverCverbondenCwillenwordenensomsrechtdoGor:qdeU kqabeldiehetbedrijfjeheeftgegevenisdekqabeldiejemoetgebruiken.V*erbindadeeth1kqaartindeLinuxcomputermetdehubmeteenrechtdoGorkqabel.V*erbindalleanderecomputersU metdehubdoGormiddelvqanenrechtdoGorkqabel.#Í2.2ZondereenHubMAls&jegeenhubhebt,XkunjenogsteedseencomputerverbindenmetjeLinuxdoGos,XmeteencrossoverkqabGel.JeU topGologiezieterdanzouit.V*erbinddeeth0kqaartindeLinuxbGoxmetdekqabGelmodemofADSLboxdoorhetgebruikvqandekabGelgeleverdopdoGordeserviceprovider.$V*erbinddeeth1kqaartindeLinuxbGoxmetdeanderecomputerdoGormiddelvqanU eencrossoverU kabGel.#Í2.3MetmaareenNetwerkk@ aartMDit^tisnieteenaanteradenconguratie(indezeconguratiezijnjeinterneenexternenetwerkophetzelfdesieke"adres,cenzijndaardoGortheoretischgeziengevoGeligervoGoreenkraak;4inwerkelijkheid,cishetrisicoergU laag),maarhetkanU.qJekqanervandenkenwetjewil.4_2 ~?G3.8Hetnet>werkcongureren>p4ՁVDeLinuxkernelbiedondersteuningvoGor"IPaliasing",wateenethernetkqaartinstaatsteltomtweeverschil- lendeIPadressengelijkertijdtegebruiken.ZDestandaardkerneldiebijRedHatenMandrakezittenhebbGenondersteuningxvoGorIPxaliasingstandaard.6Omjegatewayintestellenmetmaareennetwerkkqaart,inallevolgendeU coGdevoGorbeeldenU gewoonU deeth1meteth0:0vervqangen.ؼIne}/enenkelekaartsituatieiseenDHCPserverdraaiennietyaanteraden.PlugU aljemachinesenjekqabGelmodemofADSLboxindehub.qKruisjevingersengadoGor.(э3HetG\netcwerkcongureren:Ok,nuhebjeLinuxgeinstalleerdopjegatewaycomputer.lOJekqanzelfsaleenvanjenetwerkkaarten gecongureerd,bhebbGen,b3enverbindingmethetinternetingesteldhebbGen.FHoewel,b3we,bbeginnenvqanafhetbGeginU engaanervqanuitdaternognietsisgecongureerd.ؼLogU inalsroot.qAlleinstructiesgegevenindiedoGcumentnemenaandatjeingelogdbGentalsroGot.DeyLinuxkernelverwijstnaarjetweenetwerkkqaartenalseth0eneth1,dusdatishoGeiknaarzega verwijzen vqannuafaan.GHetprobleemis, welkeiswelke?GHieriseen"simpGele"manieromhetuittevinden,gegarandeerdAomopz'nminstvoGor50%vqandekerentewerken.TypGeifconfig?eth0enifconfig?eth1.fIn5#bGeidegevqallen,;alsdekerneljekaartheeftherkent,;zie5#jeietsalsdit(hetmaaktnietuitdatU decijfertjeseenbGeetjeanderszijn):Weth0Link?encap:EthernetHWaddr00:60:67:4A:02:0A$inet?addr:0.0.0.0 XBcast:0.0.0.0Mask:255.255.255.255$UP?BROADCASTRUNNINGMULTICAST XMTU:1500Metric:1$RX?packets:466errors:0dropped:0overruns:0frame:0$TX?packets:448errors:0dropped:0overruns:0carrier:0$collisions:85?txqueuelen:100$Interrupt:10?Baseaddress:0xe400AlsU jekerneldenetwerkkqaartnietherkentzuljeietsalsditzien:eth0:?errorfetchinginterfaceinformation:Devicenotfound."3.1EennetwerkdrivercongurerenMAlsU bGeidenetwerkU kqaartenzijngevonden,gadannaardevolgendesectie.qZonietleesdandezesectie.ؼOK,;duseenofbGeidekqaartenwordennietherkentdoGordekernel.74Ditisgeenprobleem,5echt.74W*atwemoGetendoGenisdekernelietsprecieservertellenwaarhijdekqaartenkanvinden.ErzijneenhelehoGopbochtenendraaien,}6iku2gazenietallemaalvertellen.ѶOnthoud,alsu2hetechtu2nietgaatkijkdanindeEthernet1HOWTO.HierU kunjeveeladviesenvinden.Je]hebte}/enPCI netwerkkaart.uGJeVbzitwaarschijnlijkVbgoGed,aannemenddathetnietsupernieuwenexclusiefisdatergeendrivervoGoris.5Jekqanmeestalveelvindenoverjenetwerkkqaarten(enanderedingen)U doGorhetlezenvqan/proc/pcienhetopschrijvenU vanmerkenmoGdel.CS_2 ~?G3.8Hetnet>werkcongureren>p5ՁVJeQhebte}/enISAQnetwerkkaart.YHet ismogelijkdatjehetIO baseadresenhetIRQvqandekaartmoGet weten.Je hebthandleidingen,8DtoGch?Zoniet,8DdanisdithetgoGedemomentomnaardesitevqandemakerztegaanenkijkofzijonlineinformatiehebbGen.OfalsjeeenoudeDOSUconguratiediskettehebt,U bGootdanDOSenkijkofereensetupprogrammaisdathetadressenIRQleestenschrijft.vJe5mhebte}/enISA5Plug'n_'Playkaart. óJe1moGeteerstlerenhoejehetmoetcongurerenLeesdePlug'n_'PlayHLHOWTO..Gelukkig,alsjedekqaarthebtgecongureerdweetjeprecieshetIOadresenhetIRQ.0NuXjeweetwathetmoGdelenmerkvqandeeth0eneth1iskanjenaardec}/ompativiliteits!paginaXgaanvandefEthernetJHOWTOfomtekijkenofjekqaarterbijstaat.aKijknaardeaanbGevolendriver,jSendeinformatieoverU eenspGecialedriverdiejekqaartmisschiennoGdigheeft.qSchrijfhetop.ؼHetistijdomeenconguratieleaantepassen!5Delediewegaanaanpassenis/etc/conf.modules.OpGendezeleindetexteditornaarkeuze.VOmdaterzoveelmogelijkemanierenencombinatiesvqandingenzijnHomindeletekomen,RgaikmijneigengatewayalsvoGorbeeldHgebruiken.IkhebeenPCI-10/100MBkqaartkgebaseerdopdeVIAkRhinechip,peneenplain-jane10MBNE2000kloGon.9Ikgebruikde100MBkqaartvoGor\hetinternenetwerkende10MB\kqaartvoGorhetexternenetwerk.aMijn/etc/conf.moduleslezieterzoU uit:alias?parport_lowlevelparport_pcalias?eth0neoptions?neio=0x300irq=10alias?eth1via-rhineMijnU conf.modulesleiszouitgelegd:DexeersteregelstaaterommijnparalellepGoortxomteprintentecongureren.?JehebtwaarschijnlijkdezelfdeU regel.qLaatdezeregelmetrust.vDeitweederegel(alias?eth0ne)vertelddekernelomdenedrivertegebruikenvoGorheteth0device.Dederderegel(options?neio=0x300irq=10)vertelddenedriveropwelkioadresenirqhijdeISA kqaartzalvinden.^AlsjeeenISAkaarthebtzaljewaarschijnlijkzoietsdergelijksmoGetengebruiken,veranderU gewoGondedrivernaamendeioenirqinformatievoGorjekqaart.vDevvierderegelalias?eth1via-rhine)vvertelddekerneldathijdevia-rhinedrivervoGoreth1moetgebruiken.!~Omdatmijneth1kqaareenPCIkaartis,umoGetikgeenioenirqinformatiemeegeven:hetPCIU subsysteemcongureertdekqaartautomatisch.Jeskqankijkenindeconf.modulesomtekijkenofdealiasregelsgoGedzijningesteldvoGorbeidekqaarten,{endeBgoGedeoptieregelsvooraljeISABkqaarten.kVJekanalregelshebbGeninjeconf.modulesvoorelkeethernetkqaartU diejehebtgecongureerdtijdensdeinstallatie.ؼAls/jeklaarbGentmethetedittenvqandeconf.modules,fxprobeerdanifconfig?eth0enifconfigeth1opnieuw.gJe`kqanenkelewaarschuwingenenfoutenkrijgenalsjemetdeIO`adressenenIRQ'sspGeeltzondereenU bGoekjevqandefabriek. _3.1.1#!\T w>eeidentiekenetwerkk\|aartenMDus,$je wasergslim,jehebttwee identiekenetwerkkqaartengekoGchtvoGorjeLinuxgatewayennukunjezegKnietsamenlatenwerken?MaakgKjegeenzorgen,komzegoGedtelatenwerkengKisgewoondegoedesyntaxisRߠ_2 ~?G3.8Hetnet>werkcongureren>p6ՁVgebruiken3in/etc/conf.modules.%BijvoGorbeeld,8het3IO$enIRQ$nummerzijningesteld,8enikgaervqanuit dat|jetwee|dezelfdeNE2000cloneshebtgekoGcht|(eengewonekeuze).[Danzietje/etc/conf.modulesleerU zouit:ؼalias?eth0nealias?eth1neoptions?neio=0x330,0x360irq=7,9Dee}adresoptieszijnallemaalgegevenopdezelfderegel,ienheteerstenummenvoGorelkeadrestypGeisvoGordeU eth0,enhettweedeU voGoreth1.#Í3.2HetbinnennetwerkcongurerenMHetX"binnennetwerk"XishetnetwerkXwaaraljethuis/kqantoGormachinesopwillenzitten.'Het"buitennetwerk"ـiseenhetgroteangstaanjagendeinternetaandeanderekqantvqanjeLinuxbGox.HetbinnennetwerkiscompleetafgeschemdvqanhetbuitennetwerkdoGordeLinuxbGox,̃watalseengemiddeldesterkerewallU dient. 3.2.1#!\HetNet>werkDeviceNuEjedriverswerkenenjeeth0eneth1kqanzieninifconfigishettijdomjeinternenetwerkintegaanstellen.qIkU neemaandatjejeinternenetwerkopeth1zetenjeexternenetwerkopeth0.ؼJe internenetwerkwordteenprivenetwerkenzaldaaromopeenspGeciaalgereserveerdnetwerkvoGorinternenetwerkenzijn:'192.168.1.0.Ditiseen"privqateClassCnetwork",hinhetgevaldatjeindrukwiltmakenopU jevrienden.Eerstz$moGetenwezekerwetendatnetwerkenaanstaat.V*eranderdele/etc/sysconfig/networkenweetzekerU datdevolgenderegelserinstaan:ؼNETWORKING=yesFORWARD_IPV4=yesDeY"eersteregelverteltLinuxdatwehetnetwerkdevicegeactiveerdwillenhebbGenalsweopstarten.}Detweede )regelverteldLinuxdatIP forwardingmoGetwordenaangezet.XDitisnoGdigalswemasqueradinggaancongurerenU inSectie4.ؼAllesMnetwerkinterfaceinstellingenvoGorRedHatenRedHatafgeleidenstaanindelesindedirectory/etc/sysconfig/network-scripts.Ganaardedirectoryenmaakeenleifcfg-eth1.ZethetvolgendeinU diele:DEVICE=eth1IPADDR=192.168.1.1ONBOOT=yesDezeU?coGdevertelddenetwerkscriptsdateth1bijhetbGootenU?moetwordengecongureerdendatzeheteenvqast IpadresmoGetengeven.@Activeer jenetwerk metdenieuwe instellingenmethetvolgendecommando:/etc/rc.d/init.d/network?restartcJ_2 ~?G3.8Hetnet>werkcongureren>p7ՁV3.2.2#!\DeDHCPServ>erMEenFDHCP;serverzalautomatischdevicesopjeinternethuisnetwerkIpadressengeven.Ditiserghandig voGor mensenmetlaptops:zijkunnensimpelhunmachinesinhetnetwerkpluggenenzezijngelijkgoGedgecongureerd.HAlsjegeenDHCPserverwiltinjeinternethuisnetwerkgadandoGornaardevolgendesectie.ؼEerst#moGetjekijkenofjedeDHCP#serverhebtgeinstalleerd.yMountjeLinuxCD#eninstalleerdedhcpRPM.U V*erandernude/etc/dhcpd.confleenzethetvolgende(enalleenhetvolgende)erin:ؼsubnet?192.168.1.0netmask255.255.255.0{ Xrange?192.168.1.2192.168.1.60; Xdefault-lease-time?86400; Xmax-lease-time?86400; Xoption?routers192.168.1.1; Xoption?ip-forwardingoff; Xoption?broadcast-address192.168.1.255; Xoption?subnet-mask255.255.255.0;}AlsFjejeLinuxbGoxgaatinstellenalseencachingdomainnameserver,IpzetdandevolgendeoptieeroGokbij:option?domain-name-servers192.168.1.1;AlsjedebuitenDNSadressenweetenalsjejelinuxBoxnietĹgaatgebruikenalseenDNSserver,6zeterdandeU volgendeoptiebij,waarx.x.x.xeny*.y.y.yU zijndeIPnummersvqandeDNSserver:option?domain-name-serversx.x.x.x,y.y.y.y;Als0jeeenSambaledelinggaatdraaienopjeLinuxbGoxvoGorjeWindowscomputer, zeterdandevolgendeoptiesU nogbijomjeLinuxbGoxalsdestandaardWinsenbrowsingservertegebruiken:option?netbios-name-servers192.168.1.1;option?netbios-dd-server192.168.1.1;option?netbios-node-type8;option?netbios-scope"";SambaenWINScongurerenisverbuitenbGeschouwingvqanditdoGcument.UAlsjeeenlinkwilt,NstartmetdeU SMBHOWTOengavqandaaruitverder.ؼErzijnnogsteedseenpaarstappGen.V*eranderde/etc/rc.d/rc.localleenvoegdevolgenderegelstoeaanU heteinde:#?SetupthebroadcastdevicetosupportDHCP/sbin/route?add-host255.255.255.255deveth1n_2 ~?G3.8Hetnet>werkcongureren>p8ՁVWindowsjtComputersMAlsejeDHCPekhebtingesteld,ishetcongurerenvqanjeclientcomputersergsimpGel:ZetgewoGonDHCPconguratie\2aan.V*oGorWindowscomputers,houdditinhetopenvqanhet"ControlPanel"ende"Net-working"\optiekiezen.3Vindthet"TCP/IP"protoGcolendoe"Congure"Zet"CongureTCP/IPNaddressautomatically"U aan,sladeveranderingenopenrebGoot.V*oGordatVjereboot,W0kunjehetvolgendecommandoopjeLinuxbGoxintypGen:ttail?-f/var/log/messages.DithoudjeLinuxsysteemlogcontinuindegaten.AlsallesgoGedgaat,?alsjejeWindowscomputerherstart, UziebjeeenaanvraagvoGoreenIPJadresenjezietdeDHCPserverantwoGorden.QControl-CJsluithettail-fU commandoaf.AlspjeDHCPPniethebtingesteld,ishetcongurerennogsteedsbGestsimpel.GFOpnieuwopende"Networking"optieYMvqanhet"ControlPanel",ZYenkieshetcongurerenvqanhetTCP/IPYLprotoGcol.~Jekanjeclientcomput-erselkadresgeveninhet192.168.1.0netwerkbGehalve192.168.1.0(hetnetwerkadres),192.168.1.255(hetbroadcastׅadres)of192.168.1.1(jeLinuxserver).GeefnoGoittweecomputershetzelfdeIPdadres.Zethet"GatewaydresU op192.168.1.1,zoGdathetuitgaandeverkeerU viajeLinuxgatewaygaat.De/IP[Masquer}/ading[HOWTOheefterggedetaileerdeinformatieover/clientconguratieindeCongur}/ationSe}/ction. pv3.2.4#!\DeDNSServ>erMJe|&LinuxbGoxinstellenalseencachinsDNS|serverzaljesurfsnelheidophetinternet(eenbGeetje)verhogen,omdat(vqaakgebruikteDNSadressenwordenopgeslageninjenetwerkenmoGetendannietmeerwordenopgehaaldU vqanbuitenaf.Als$jeinteressehebtineenvolledigeDNS$server,.UisereengrotehoGeveelheidaancomplexiteitteleren.aVEriseenzDNSRHOWTOVverkrijgbaar,enhetbGoekzDNSandsBINDViseengoGedeenomvqattendepapierenreferentie. x_2 ~?G3.8Hetnet>werkcongureren>p9ՁVOmyjeclientmachinestelatenproterenvqandecachingserver,"moGetenzeLinuxgatewaygebruikenalsde primaire`xDNS`userver.DeDHCPdirectievengegeveninsectie3.2.2ismanieromhetvoGorelkqaartekrijgen.AlsJjejeclientcomputermetdehandcongureerd,LkunjedeDNSJconguratieinhetzelfdemenudoGenalswaarU jejeIPadreshebtingesteldvqandemachine.ؼOmdeDNSserverteinstalleren,UinstalleerjeeerstdebindRPM,endaarnadecaching-nameserverRPM.NuU bGenjebijnaklaar.GeinstalleerdwerktdecachingservergoGed,maaralsjedeIPadressenvqandeDNSservervqanjeproviderweetkqanditdesnelheidverhogen.UDitsteljeindoGorde/etc/named.confleteveranderenendevolgenderegelstoGetevoegennadedirectoryregel(waarx.x.x.xeny*.y.y.ydeprimaireensecondaryDNSwserverzijn):ؼforwarders?{x.x.x.x;y.y.y.y;};DezeveranderinglaatjeDNSservereerstkijkenbijjeISPsDNSserversvoGordathijhetinternethelemaaloversteekt9omtezoGekennaarhetgegevenadres.DeservervqandeISPshebbGenvaakeengrotecacheaanDNSU informatieenzijkunnenveelsnellerantwoGordgevendanandereservers.ؼOK,U nukunnenwedeDNSserverstarten:q/etc/rc.d/init.d/named?start 3.2.5#!\Hetbinnennet>werktestenMT*otdatiwehetbuitennetwerkhebbGeningesteldzaldeDNSJdienstnietwerken(sindshijmoGetcommunicerenmet̔andereDNSqserversophetinternet),maarwekunnendebasisinterneverbindingentestenmethetpingprogramma.Op.eenvqanjeclientcomputers,6;opGeneenterminal(MSDOS).xscherm,6;entypGeping?192.168.1.1.dDitzendeenpakketjenaarjeLinuxcomputeropreguliereintervqallen,;enjeLinuxcomputerzaldepacketjesterugzenden.qAlsU dedingengoGedwerken,U zoujepacketjesU terugmoetenzienkomen.#Í3.3HetbuitennetwerkcongurerenMNu#zijnweklaaromhetbuitennetwerktecongureren.HSomszalditmoGeilijkzijn,ddithangtafvqanhoegoGedVjeinternetproviderLinuxondersteunt.g#AlsjeproblemenhebtisereenADSL-^mini-HOWTO+welkedingenBgedetailleerdverteldoverADSL.AlsikeenKabGelModemHOWTO*kqanvindenzalikdieooklinken.HetEgroGotsteprobleemmetbuitenconnectiesishetkrijgenBvane}/enIP)adres.SommigeEinternetprovidersgevenstatischeIpadressenaankqabGelenadslgebruikers,enindatgevqalishetcongurerenmakkelijk.HoGewel,Qveelprovidersnuzijnovergestaptopdynamischeconguratievia(jeraadhet)DHCP*.DitbGetekenddatU jeLinuxcomputereenDHCPserverhisopjeeth1interfaceeneenDHCPclientGopjeeth0interface.V*eelprovidersbiedenhundienstenaanopnietstandaardmanierwataanneemtdathunklantenWindowsgebruiken.qSommigeU vqandezegevallenwordenbGesprokenopheteindevqansectie3.3.2. 3.3.1#!\Meteenstatisc>hIPMAls7sjeinternetproviderjeeenstatischIP7kadresheeftgegeven,=bzitjegoGed.gEerst,maakeennieuwe7sinterfaceconguratieU le,/etc/sysconfig/network-scripts/ifcfg-eth0enzeterhetvolgendein:ؼDEVICE=eth0IPADDR=x.x.x.x _2 ~?G3.8Hetnet>werkcongureren9pb10ՁVNETMASK=y.y.y.y ONBOOT=yesؼZetbijx.x.x.xeny*.y.y.ydewaardendiejeinternetproviderjegegevenheeft.{V*erandernude/etc/resolv.confU leenvuldevolgendeinformatiein:search?provider_domain_herenameserver?n.n.n.nnameserver?m.m.m.mHetxbprovider_domainzougegevenmoGetenzijndoorjeinternetprovider.FV*uloGokdeprimaireensecudaireDNSserverinden.n.n.nenm.m.m.mregels.UiAlsjejeLinuxdoGosinhebtgesteldalseenDNSserver,kunjeeenregeltoGevoegenvoordeanderenameserversmet:'nameserver?127.0.0.1.@pDitzorgtervoGordatjeservereerstU decachingservergebruiktvoGordathijdeDNSserversvqandeprovideromDNSinformatievraagt. 3.3.2#!\MetDHCPMAls jeinternetproviderDHCPconguratiegebruikt,moGetjeeennieuweinterfaceconguratielemaken,/etc/sysconfig/network-scripts/ifcfg-eth0U enerhetvolgendeinzetten:ؼDEVICE=eth0BOOTPROTO=dhcpONBOOT=yesNu!kijkjeofdedhcpGcdclientdeamonisgeinstalleerdopjesysteem.RGanaarjeLinuxCD eninstalleerdhet dhcpcdU RPMpackqage.Het iistijdomjenieuwe inetwerkconguratietetesten.[GebruikgewoGonhetcommando/etc/rc.d/init.d/network?restart.5T*estnudeconnectienaarbuitenmetping.PingeencomputeropU hetinternet,zoalswww.yahoo.comenkijkoferietsterugkomt. 3.3.3#!\V reemdeenAfwijk>endeMJe,5situatiekqanverschillend,5zijnmetdeergsimpGelesituatiehierboven,5beschreven.Hier,5zijnenkelekorteopmerkingenopdeverschillendemoGeilijkhedenenlinksnaarmeergeautoriseerdebronnenendeadressenvqanAdiebronnen.jDankaanJohnMellorvoGorhetgevenvqandelinksendeaanspGoringomdezesectietoetevoGegen.PPPu:Ov>erucEthernet(PPPoE) `V*eelADSL_providers(BellAtlantic,\bijvoGorbeeld)staanernuopdathun%nieuweklantenverbindingmakenmetdedienstmethet"PPPoverEthernet"protoGcol(PPPoE).T*otnu8toGe,qhgevenzeeenWindowsclientprogramma:8ZnietergbruikbaarvoGorLinuxgebruikers.GelukkigisPPPoEoQeenoWsimpGelprotocolenveelkrachtsinspanningenzijneromerLinuxondersteuningvoGortekrijgen,zeU zijnallemaalinhetvroGegestadium.ؼPPPoEmetLinuxvo}/orBellSympaticoPPPoEU voGorLinuxvoGorSympatico(AlgemeneInfo)(LinuxInfo) '_2 ~?G3.8Hetnet>werkcongureren9pb11ՁVStommeDHCP|truukjes(EenWvqandefavorieteWtruuksvannetwerkWprovidersishundienstaaneen uniekehostnaambinden,gofzelfseenuniekenetwerkkqaart.kDitisvermoGedelijkomjetegentehoudenomNverschillendecomputersinjeethernetpGoortmeteenhub(natuurlijk,methetgebruikvqanLinuxenMasqueradingU krijgjehetzelfdeeectmetbGetereveiligheidendekqabelmaatschappijweethetnieteens!).ؼAlsdeproviderjeeenhostnaamheeftgegeveneneropstaatdatjejeWindowsbGoxmetdiehostnaaminsteltomhundiensttegebruiken,udanmoGetjezekerwetendatjeLinuxbGoxdezehostnaamzendalshijvraagtomU eenadresvqandeDHCPserver.DeRedHatDHCP[clientwordtaangeroGepenalsjehetBOOTPROTO[omdhcpinsteldindeinterfaceconguratie|^le,-maarhetwordtaangeroGepen|^zonderreferentenaareenhostname.:OmhetprogrammaaanteroGepenmeteenhostname,inRedHat6.1,veranderde/etc/sysconfig/networkleenveranderderegel:HOSTNAME=NaarU dit:HOSTNAME=your_isp_assigned_nameDitzalnietwerkeninsommigeRedHatvqarianten.Alshetnietwerkt,ֹkijkdaninhet/sbin/ifupscriptenkijkofhethetdhcpGcdenpumpprogrammaaanroeptmetde-h$HOSTNAMEoptie.lfAlszedatnietdoGen, voeghetdantoGe,zodatdeaanroGeperalsvolgtuitziet:2/sbin/dhcpcd?-i$DEVICE-h$HOSTNAMEenU /sbin/pump?-i$DEVICE-h$HOSTNAME. RoadRunner `DeJRoadRunnerkqabGeldienstheefteenspeciaalloginproceswatgedraaitmoetwordenvoGordatAdeservergebruiktkqanworden.kGelukkigisereenzeergedetailleerdeLinuxR}/oadRunnerHOWTOverkrijgbaar.3.3.4#!\Naardenet>werkintredenkijken.MNukunjejewerkbGewonderen.Typeifconfigomaljegecongueerdedevicestezien.OpmijngatewaycomputerU zietheterzouit:eth0 XLink?encap:EthernetHWaddr00:60:67:4A:02:0A~inet?addr:24.65.182.43 XBcast:24.65.182.255Mask:255.255.255.0~UP?BROADCASTRUNNINGMULTICAST XMTU:1500Metric:1~RX?packets:487167errors:0dropped:0overruns:0frame:0~TX?packets:467064errors:0dropped:0overruns:0carrier:0~collisions:89?txqueuelen:100~Interrupt:10?Baseaddress:0xe400eth1 XLink?encap:EthernetHWaddr00:80:C8:D3:30:2C~inet?addr:192.168.1.1 XBcast:192.168.1.255Mask:255.255.255.0~UP?BROADCASTRUNNINGMULTICAST XMTU:1500Metric:1~RX?packets:284112errors:0dropped:0overruns:0frame:1~TX?packets:311533errors:0dropped:0overruns:0carrier:0~collisions:37938?txqueuelen:100~Interrupt:5?Baseaddress:0xe800loLink?encap:LocalLoopback~inet?addr:127.0.0.1 XMask:255.0.0.0~UP?LOOPBACKRUNNING XMTU:3924Metric:1~RX?packets:12598errors:0dropped:0overruns:0frame:0~TX?packets:12598errors:0dropped:0overruns:0carrier:0~collisions:0?txqueuelen:0 _2 ~?G3.8Hetnet>werkcongureren9pb12ՁVZieU datheteth0interfaceeenfantastischbuitenIPadresheeftenheteth1adresiseenpriveinternadres.ؼJe-7kqannaardenetwerk-7routeskijkendoGorhettypGenvqanhetroutecommando.d2Opmijngatewaycomputer zietU heterzouit: XKernel?IProutingtable XDestination>\Gateway~Genmask/= Flags?MetricRefUseIface X255.255.255.255?*>255.255.255.255UH0~0>\0eth1 X192.168.1.0>\*>255.255.255.0U0~00?eth1 X24.65.182.0>\*>255.255.255.0U0~00?eth0 X127.0.0.0$*>255.0.0.0U>\0~00?lo Xdefault/= 24.65.182.10.0.0.0UG0~0>\0?eth0HierczienwedathetbuitennetwerkisingesteldenoGokhetbinnennetwerk.7AHetloGcaledeviceisingesteld,VhetspGecialeMbroadcastadresisingesteld,OendestandaardroutewijstnaardegatewayMvqandeinternetprovider.Perfect!ؼNu+jehetbuitenenbinnennetwerk+hebt.AlleswatnognoGdigisisdedeurtussendietweeopGenen.Eerst,moGetenU wezekerwetendatdatergeenmonstersvqanbuitennaarbinnenkomen."3.4SecurityMEen]vqandenadelenvanhetpGermanentonlinezijnmetADSLofKabelisdatjecomputerwordtblootgesteldaanpGotentielesecuritybGedreigingen24uurperdag,7dagenineenweek.]Linuxgebruikenalsgateway|#verlaagtderisico's,omdathetalleanderecomputersverstopt:inzoverredatderestvqanhetinternet^ydatweet,`alleenjeLinuxbGoxisbGeschikbaarvoGorconnecties.Ditbetekent^ydatjenetwerk^yalleenzoveiligU isalsjeLinuxbGox,dusnugeefikeenpaarstandaardtipsomjecomputerveiligertemaken.Eerst,moGet0jealleslechte0mensenbuitensluiten.EOmdittedoen,veranderdele/etc/hosts.denyenweetzekerU datheterzouitziet:##?hosts.deny XThisfiledescribesthenamesofthehostswhichare#D;*not*?allowedtousethelocalINETservices,asdecided#D;by?the'/usr/sbin/tcpd'server.##D;The?portmaplineisredundant,butitislefttoremindyouthat#D;the?newsecureportmapuseshosts.denyandhosts.allow.Inparticular#D;you?shouldknowthatNFSusesportmap!ALL:?ALLDitk verteldde"TCPkwrappGers"wat95%vqandeinkomendeverbindingenbGeheertomalleverbindingenvqanHallecomputersaftewijzen.mVDitiseenerggoGederegel!Maar,K"hethoudtjebinnencomputersoGoktegenverbinding'tezoGekenmetjeLinuxcomputer,0waterglastigis,0duswemakeneenuitzondering.b`V*eranderdeleU /etc/hosts.allowenweetzekerdatdezeerzouitziet:##?hosts.allow XThisfiledescribesthenamesofthehostswhichare _2 ~?G4.8Masqueradingcongureren1T13ՁV#I{hallowed?tousethelocalINETservices,asdecided #I{hby?the'/usr/sbin/tcpd'server.#ALL:?127.0.0.1ALL:?192.168.1.ؼDit>verteldde"TCP>wrappGers"datzeverbingnaaralledienstenkunnentoGestaanvqanhetlocaledevice(127.0.0.1)U envqanjethuisnetwerk(192.168.1.).ؼJe%hebtnudemonstersbuitengesloten,meteensterkhangslot.O-AlsjeverspGerringenenalarmsystemenwiltinstellenmoGetjeveelgecompilceerderzijn.VDeSe}/curityJ~HOWTO}iseengoedeplekomtestartenalsjemeerwiltU lerenoverU hoGejejeLinuxboxveiligermoGetmaken.(4MasqueradingG\congureren:Ok!kDevoGorbereidingenzijnvoorbij,( ditiswaardemagiebegint.kIPmasqueradingniseenvqandeechtemagische\_dienstendieLinuxverstrekt.>erzijncommercieleproGductenvoGorWindowswelkehetzelfdedoGen,maarnietzoecient:Skeenoude386kqangelukkigIPŶmasqueradingndienstenverstrekkenaaneenheelgemiddeldU groGotkqantoor,maarkqannieteensWindows95draaien,laatstaanhetmasqueradingpakket.LinuxKheefteenextreemveelzijdigerewallmogelijkheid,enwijgaanhetgebruikenindesimpGelsteenmeesteճgrovemaniergebruiken.GAlsjewiltlerenomrewallstemakenalseenexpGert,/moetjedeFir}/ewallingHOWTOvoGorhetbegrijpenvqandetheorielezenendeIPChains3HOWTOvoorinstruciesvoordenieuweipchainsrewalltoGolwelkezitbijdeLinux2.2.Xvkernel(enbijuitbreidingRedHat6.X).ErisnuoGokeenergU goGedeIPMasquer}/adingHOWTOU verkrijgbaarwelkemeerdetailsvqanmasqueradingbGescrijft.SimpGelqmasqueradingcongurenisheelergsimpelalsjeinterneenexternenetwerkopGerationeelzijn.rV*e-randerU de/etc/rc.d/rc.localleenvoGegdevolgenderegelsonderaantoGe:ؼ#?1)Flushderegeltabellen./sbin/ipchains?-Finput/sbin/ipchains?-Fforward/sbin/ipchains?-Foutput#?2)SteldeMASQtiminginenstaDHCPconfiguratiepakketjestoe./sbin/ipchains?-M-S72001060/sbin/ipchains?-Ainput-jACCEPT-ieth0-s0/068-d0/067-pudp#?3)Wijsalleforwardingpakketjesafbehalvedievanhetlokalenetwerk.#Masquerate?die./sbin/ipchains?-PforwardDENY/sbin/ipchains?-Aforward-s192.168.1.0/24-jMASQ#?4)Laadforwardingmodulesvoorspecialediensten./sbin/modprobe?ip_masq_ftp/sbin/modprobe?ip_masq_raudioDelaatstetweeregelsvoGegendekernelmoGdulesinomFTPˬenRealAudiotelatenwerkenvoGordecomputersin.hetbinnennetwerk.Er.zijnanderemoGdulesvoorspecialedienstenwelke.jekqaninvoegen.alsjezenodighebt:CUSeeMeU (/sbin/modprobe?ip_masq_cuseeme)y_2 ~?G5.8Problemenq14ՁVInternetU RelayChat(/sbin/modprobe?ip_masq_irc)QuakeU (/sbin/modprobe?ip_masq_quake)VDOLiveU (/sbin/modprobe?ip_masq_vdolive)ؼNubGenjeklaarommasqueradingteproberen!CDraaihetrc.localscriptmethetcommando /etc/rc.d/rc.localenjebGentklaaromtegaan!VWGazittenachtereenvqanjeanderecomputersenprobGeeromU tesurfen.qMeteenbGeetjegelukisnuallesalleskits.(5Problemen:Er.zijneenhelehoGopdingendiefoutkunnengaandoorhetgebruikvqaneensimpeldocumentalsdit,omdaterveelspGecialegevqallenzijn.;Debelangrijkstvqanmogelijkeproblemenblijvenbijhetcongurerenvqanhetinterne enexternenetwerkdevice.`IkprobGeerantwoGordtegevenaanmensenmetproblemen,+fuitzoGekenwater/foutisgegaanenlinkshierondertoGevoegen/zodatmensenmetspecialeproblemenhulpkunnenvinden.JeU kuntmebGereikenoppr}/amsey@refractions.net.#Í5.1ICQWerktnietMSommigenzdelenvqanICQn2werkennzgoGedovernzmasquerading.Anderedelenwerkennzhelemaalnietgoed.Eriseenb}/etakwaliteitICQmoduleinontwikkeling,ohoGewel,welkeadressensommige(maarnietalle)vqandegebrekenZbvqanhetdraaienvanICQZaoverZbmasquerading.FDeREADMEleindebroncoGdedistributiebeschrijfthoGejedemodulemoetcompileren.Alsjehethebtgecompileerdengeinstalleerddraaidanhetcommando/sbin/modprobe?ip_masq_icq.I;_2G!N ecbx1200qL ectt1000]f ecbx1000&Lt$ffffecbx14406 ecss1000HЃ ecti1000Iqqecss2074 1 ecrm1000 !", cmsy10ϡ