Nastavení firewallu a pavučin v jádře
Jan Houstek
houstek na karlin.mff.cuni.cz
Úterý Duben 16 07:53:51 CEST 2002
> Jak byste mi doporučili nebo kde se dají najít doporučené konfigurace
> pro kompilaci jádra aby:
> 1) byla podpora firewallu a kompl byl
> chráněný a měl šanci se maskovat (svoji IP, ...)
V Networking Options musi byt zatrzeno
Packet socket, Network packet filtering, Socket Filtering, Unix domain
sockets, TCP/IP networking, a v podmenu Netfilter Configuration vyberte ty
moduly, ktere budete potrebovat. Pro maskaradu je treba minimalne
Connection tracking (vhodne je vybrat i FTP protocol support), IP tables
support, Full NAT a MASQUERADE target support.
Jinak doporucuju vse delat jako moduly, a kdyz vyberete vsechny, tak
rozhodne nic nepokazite.
> 2) komaptibilita s Windows, Unix sítí a podpora SMB
Pro montovani windowsich disku potrebujete File systems -> Network File
Systems -> SMB file system support (doporucuji pridat Default Remote NLS
Option: "cp852", jsou-li v siti prevazne win9x). Podporu NFS ci
Novellackeho sdileni najdete na stejnem miste.
> 3) uměl lokální síť na jednom počítači, aby mohl surfovat host system i
> system pod VMwarem
VMware sam umi delat NAT, jestli na to potrebuje iptables nevim. Jiste,
muzete si to zaridit sam, jako by to byl obycejny pocitac s windows
pripojeny k linuxovemu routeru.
> Já totiž vůbec nerozumím nastavování různých tunelů, browscastů, iptables a
> jim podobných položek (ani na co to je). Je možné to někde přečíst raději v
> češtině (ale ne to půl roku hledat a druhý půlrok se to učit) nebo si to
> nechat od někho vysvětlit ?
Lidem, co si veci "nechavaji vysvetlit", se vetsinou rika studenti :-))
Jinak bych vam (pokud jste zacatecnik) doporucil spise nez se zabyvat
kompilaci jadra (pouzijte radsi to z distribuce), precist si nejakou
knizku o TCP/IP a navody "Stavime firewall" na root.cz.
> (nebo někde stáhnout optimální .config pro kernel-2.4.18)
Touto vetou jste bohuzel cely (jinak jeste docela rozumny) dotaz naprosto
pokazil. To je pekny nesmysl, chtit "optimalni" .config. To slovo
optimalni se nejak tluce se slovem univerzalni, nemyslite. Nebo
jinak. Neni "optimalni" .config prave ten, ktery je v distribucnim jadre?
-- Honza Houstek
Další informace o konferenci Linux