|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
在这个地址:http://cesdis.gsfc.nasa.gov/pub/linux/linux.html,可以找到最新版的各种
以太网卡的驱动程序的测试版,这些驱动程序一般也包括在了标准的Linux内核源码包里:
cd /usr/src/linux
make menuconfig
一开始有一个提示性的问题:“Prompt for development and/or incomplete code/drivers”
_________________________
/
图1:内核编译时的菜单界面
\_________________________/
回答“Y”就可以了,当然如果你不需要这些测试版的驱动程序最好。
下面讲一下如何在一台机子上配双网卡。
首先在内核编译的时候,把网卡驱动程序编译成模块。PCI卡可以自动被检测到,ISA卡就要手
工设一下端口和中断:要手工编辑/etc/conf.modules。比方说你有两块NE2000兼容网卡:
___________________________
/
/etc/conf.modules
...
alias eth0 ne
alias eth1 ne
options ne io=0x240, 0x300
...
\___________________________/
这个顺序就是按照eth0,eth1下来的。
还有一个方法就是把网卡驱动程序编译进内核。那么为了让Linux识别两块网卡,就要在LILO上
做手术:
________________________________________________
/
/etc/lilo.conf
...
append="ether=5,0x300,eth0 ether=15,0x280,eth1"
...
\________________________________________________/
____________________________________
/
图2:dmesg显示的和以太网卡相关的内容
\____________________________________/
=>设置域名服务器
对于拨号用户来说,需要的是缓存域名服务。
先来配置/etc/named.conf,这是named启动的时候要用到的:
________________________________________________________________________
/
// Config file for caching only name server
options {
directory "/var/named"; // 这是named的缺省工作目录
// Uncommenting this might help if you have to go through a
// firewall and things are not working out:
// query-source port 53;
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
\________________________________________________________________________/
接下来是/var/named/root.hints,这其实就是世界各地的根域名服务器:
_____________________________________________________________
/
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS.NET.
. 6D IN NS K.ROOT-SERVERS.NET.
. 6D IN NS L.ROOT-SERVERS.NET.
. 6D IN NS M.ROOT-SERVERS.NET.
. 6D IN NS A.ROOT-SERVERS.NET.
. 6D IN NS H.ROOT-SERVERS.NET.
. 6D IN NS B.ROOT-SERVERS.NET.
. 6D IN NS C.ROOT-SERVERS.NET.
. 6D IN NS D.ROOT-SERVERS.NET.
. 6D IN NS E.ROOT-SERVERS.NET.
. 6D IN NS I.ROOT-SERVERS.NET.
. 6D IN NS F.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
\_____________________________________________________________/
然后是/var/named/pz/127.0.0,我们先给出一个例子:
__________________________________________________________________________
/
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.
\__________________________________________________________________________/
这就是一个zone file,这里包括有3种“Resource Records”:
SOA,Start Of Authority RR
NS,Name Server RR
PTR。
第一行上的“@”,就是指named.conf中这个zone file所对应的本地zone:0.0.127.in-addr.arpa。
NS RR前面有一个缺省的“@”没有写出来,NS这行就是说linux.bogus域的域名服务器就是ns.linux.bogus。
PTR RR这行说明这个zone file所对应的本地zone的127.0.0.1这台机子是localhost。
SOA RR说明这个zone file所在的机子叫做ns.linux.bogus,负责人是hostmaster@linux.bogus,
该zone file的版本号是“1 ; Serial”。
最后是/etc/resolv.conf:
________________________________________________
/
search subdomain.your-domain.edu your-domain.edu
nameserver 127.0.0.1
\________________________________________________/
search这行的意思就是,如果你寻找moifa,那么实际上就是moifa.your-domain.edu。
nameserver就是指定你的域名服务器啦,如果你有其他的域名服务器,可以多加几个nameserver行。
下面我们启动named,然后用nslookup来检查一下,是否named已经正常工作了。
_______________
/
演示:nslookup
\_______________/
接下来我们建立一个公司内部网上的真域名服务。
先在named.conf里加上一个新的zone:
_____________________________
/
zone "linux.bogus" {
notify no;
type master;
file "pz/linux.bogus";
};
\_____________________________/
下面我们来编辑我们真域名的zone file:
_______________________________________________________________________________
/
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
1W ; expire, seconds
1D ) ; minimum, seconds;
NS ns ; Inet Address of name server
MX 10 mail.linux.bogus. ; Primary Mail Exchanger
MX 20 mail.friend.bogus. ; Secondary Mail Exchanger;
localhost A 127.0.0.1
ns A 192.168.196.2
www A ns
mail A 192.168.196.4
\_______________________________________________________________________________/
最后我们再来看一下reverse zone。所谓zone,就是把域名转化为ip地址;所谓reverse zone就是
把ip地址转化为域名。
__________________________________
/
zone "196.168.192.in-addr.arpa" {
notify no;
type master;
file "pz/192.168.196";
};
\__________________________________/
________________________________________________________________________
/
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; Serial, todays date + todays serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.
1 PTR gw.linux.bogus.
2 PTR ns.linux.bogus.
3 PTR donald.linux.bogus.
4 PTR mail.linux.bogus.
5 PTR ftp.linux.bogus.
\________________________________________________________________________/
=>防火墙
第一步,编译内核,在内核中加入ip masquerade的支持。
再安装上ipfwadm这个软件包就可以了。下面就开始动手配置。
______________________________________________________________________________________________
/
#!/bin/sh
#
# /etc/rc.d/rc.firewall, define the firewall configuration, invoked from
# rc.local.
#
PATH=/sbin:/bin:/usr/sbin:/usr/bin
ipfwadm -I -f
ipfwadm -I -p deny
ipfwadm -I -a accept -V 192.168.255.1 -S 192.168.0.0/16 -D 0.0.0.0/0
ipfwadm -I -a deny -V your.static.PPP.address -S 192.168.0.0/16 -D 0.0.0.0/0 -o
ipfwadm -I -a accept -V your.static.PPP.address -S 0.0.0.0/0 -D your.static.PPP.address/32
ipfwadm -I -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0.0.0.0/0
ipfwadm -I -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o
ipfwadm -O -f
ipfwadm -O -p deny
ipfwadm -O -a accept -V 192.168.255.1 -S 0.0.0.0/0 -D 192.168.0.0/16
ipfwadm -O -a deny -V your.static.PPP.address -S 0.0.0.0/0 -D 192.168.0.0/16 -o
ipfwadm -O -a deny -V your.static.PPP.address -S 192.168.0.0/16 -D 0.0.0.0/0 -o
ipfwadm -O -a deny -V your.static.PPP.address -S 0.0.0.0/0 -D 192.168.0.0/16 -o
ipfwadm -O -a accept -V your.static.PPP.address -S your.static.PPP.address/32 -D 0.0.0.0/0
ipfwadm -O -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0.0.0.0/0
ipfwadm -O -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o
ipfwadm -F -f
ipfwadm -F -p deny
ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0
ipfwadm -F -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o
ipfwadm -I -a reject -V 192.168.255.1 -S 192.168.0.0/16 -D 204.50.10.13/32 -o
ipfwadm -I -a accept -V 192.168.255.1 -S 192.168.0.0/16 -D 0.0.0.0/0
ipfwadm -O -a reject -V static.IP.address -S your.static.PPP.address/32 -D 204.50.10.13/32 -o
ipfwadm -O -a accept -V static.IP.address -S your.static.PPP.address/32 -D 0.0.0.0/0
ipfwadm -F -a reject -W ppp0 -S 192.168.0.0/16 -D 204.50.10.13/32 -o
ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0
\______________________________________________________________________________________________/
=>在2.1.XX版内核中的防火墙解决方案
参考文献:
Ethernet HOWTO, by Paul Gortmaker Updated 6 July 1998
DNS HOWTO, by Nicolai Langfeldt Updated 12 November 1998
IP Masquerade mini-HOWTO, by Ambrose Au Updated 10 November 1997
IPCHAINS HOWTO, by Paul Russell Updated 27 October 1998 |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-4-12 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]