Er zijn verschillende manieren voor het opzetten van een
firewall maar de meest simpele en voor ons doeleind (het
beveiligen van een ADSL connectie) het meest doeltreffende
is de onderstaande waarop een eventuele variant toe te passen
is voor een DMZ (DeMilitarized Zone, oftewel een neutrale
zone) als je gebruik wil maken van de mogelijkheid tot het
opzetten van eigen mail-, ftp- en webservers.
Hieronder vindt je in een simpel schema de opzet
______ __________
_/\__/\_ | | | | _______________
| | | ADSL | | Firewall | (LAN) | |
/ Internet \-|MODEM |-----| Systeem |--(HUB)--| Werkstation/s |
\_ _ _ _/ |______| | |__________| |_______________|
\/ \/ \/ |
.......
:(DMZ):
:(HUB):
.......
De eisen die FloppyT aan de te grebuiken hardware stelt
is vrij miniem. Je hebt waarschijnlijk nog wel ergens een
wat oudere PC staan die je nergens meer voor gebruikt. Het
HOEFT dus geen geld te kosten. Wel moet de PC aan een aantal
vereisten voldoen:
- Intel 386 of hoger
- Minimaal 8MB RAM
- 3.5" floppy drive
- Videokaart
- 2 Netwerkkaarten
- Keyboard
- Monitor
Je hebt een monitor en keyboard alleen maar nodig voor
het opzetten. Je kunt de Firewall namelijk ook zonder draaien
om kosten te drukken en ruimte te besparen.. wel zo handig
als je maar beperkte middelen of ruimte hebt.
Zorg ervoor dat elke kaart zijn eigen IRQ en geheugen adres
heeft. Soms kan dit met jumpers maar meestal heb je de standaard
software nodig die bij de kaarten geleverd wordt. Ikzelf
gebruik 3Com 3c509 kaarten. Om nu te voorkomen dat ze beiden
hetzelfde adres gebruikten heb ik met de bijgeleverde software
1 van de kaarten een ander IRQ en geheugenadres gegeven.
Standaard zijn de meeste kaarten ingesteld op IRQ 10 en
geheugenadres 0x300. Via de software utility heb ik 1 ervan
op IRQ 11 en geheugenadres 0x310 gezet. Het kan zijn dat
andere configuraties problemen geven als je het base address
te dicht op elkaar zet. In dat geval is het het simpelst
om 1 van de kaarten een adres te geven wat ver van de andere
ligt.
Het maken van de floppyt boot floppy is simpel.
Download de laatste image van:
www.lintegrate.nl/download.html
Op dit moment is versie 0.6 de laatste stabiele versie
en versie 0.7pre3 de laatste béta versie. Hierbij moet ik
wel een kantekening plaatsen. Versie 0.7 is op een nieuwe
manier ontwikkeld waardoor het geen zin heeft om oude packages
over te zetten. Versie 0.7 is namelijk gecompileerd tegen
uclibc wat heeft geresulteerd in een superkleine distributie
maar wat ook gevolgen heeft voor de extra pakketten. Deze
dienen stuk voor stuk opnieuw gecompileerd te worden tegen
uclibc.
Goed.. op naar de echte werkzaamheden:
Zet de image over op een (lege) diskette.
Met Linux doe je dit met het volgende commando op de command
line:
dd if=floppyfw-mxstream-0.6.img of=/dev/fd0
Onder windows kun je de utility rawrite.exe gebruiken.
Rawrite kan echter niet goed overweg met lange bestandsnamen
dus hernoem het bestand floppyfw-mxstream-0.6.img
naar iets als floppyfw.img. Daar na
kun je het volgende uitvoeren:
c:\>rawrite
Enter disk image source file name: floppyfw.img
Enter target diskette drive: a:
Onder Windows NT/2000 kun je gebruik maken van rritent.
bekijk APPENDIX B software locaties voor de locatie
waar deze te downloaden is.
De FloppyT diskette is een gewone DOS geformateerde diskette.Voordat
je nu de diskette gaat gebruiken om het systeem op te starten
moet je eerst e.e.a. aanpassen. Dit kun je doen met een
gewone tekst editor. Gebruik onder Windows echter NOOIT
notepad omdat dit niet goed omgaat met dos tekstbestanden
zoals die gebruikt worden door FloppyT. Gebruik daarvoor
in de plaats het dos commando edit.
De volgende bestanden kun je aanpassen:
config (hoofd configuratie)
firewall.ini (ipfilter regels)
modules.lst (extra ip_masq
modules)
syslinux.cfg (kernel boot parameters)
syslog.cfg (systeemlog configuratie)
Je hoeft hiervan doorgaans alleen de config,
modules.lst en firewall.ini van
aan te passen.
Voorbeeld bestanden zijn te vinden in APPENDIX A - Voorbeeld Scripts
Vorige Inhoud
Volgende
| 
