Настройка базовой безопасности
Добавьте в файл /etc/network_direct. conf следующую строку:
[ "IF$" ] && ipfwadm -F -a -m -S "$NETWORKl"/24 -D 0.0.0.0/0
He поясняя синтаксис команды ipfwadm (с которым можно ознакомиться на Web-странице
http://www.dreamwvr.com/ipfwadm/ipfwadm-faq.html)
, отметим, что эта команда выполняет следующее,
Позволяет осуществлять IP-пересылку для исходящих соединений из защищенной сети во внешний мир.
Позволяет выполнять IP-подмену (IP masquerading) так, что исходным адресом всех исходящих соединений будет внешний IP-адрес маршрутизатора, а не настоящий адрес хост-компьютера в защищенной сети. Поскольку извне защищенной сети IP-адрес внутри нее не виден, отсутствует возможность использовать этот адрес для проникновения в систему.
Обрабатывает все возвращаемые соединения так, что данные в ответе на исходящее соединение возвращаются на нужный хост-компьютер.
Теперь сохраните файл (Ctrl+W) и выйдите из редактора (Ctrl+C).
Примечание
Рассмотрение базовой безопасности для более современной утилиты ipchains выходит за рамки этой книги. Для получения более подробных сведений обращайтесь к ссылкам по вопросам безопасности из документации Linux Router Project на сайте irp. cOwz. com. Неплохой пример по этим сценариям приведен в "Seattle Firewall" на сайте seawall.source-forge, net.