سلام دوستان . قبلا موضوعی رو شروع کرده بودیم با نام بررسی انواع فایروال که دو قسمتش رو هم پیش رفتیم اما برای پیش بردن اون مبحث لازم هست که یک نگاهی به ساده ترین روش های روتینگ داشته باشیم . برای کار با forward chain در فایروال ها به خصوص iptables لازم هست تا بتوانیم شرایطی رو برای خودمون پیاده سازی کنیم . شرایطی که از در آن سیستم لینوکسی ما تبدیل به روتر شده و حداقل دو network رو به هم متصل کند .

برای تبدیل یک سیستم لینوکسی به یک روتر کافیست حداقل دو کارت شبکه داشته باشیم و هم چنین IP forwarding را در سیستم فعال کنیم . بعد از این انجام و رعایت این دو مورد , سیستم لینوکسی ما به یک روتر تبدیل می شود .

البته نباید فراموش کرد یک روتر کانفیگ ها و مباحث بسیار زیاد مربوط به خود را دارد و طبیعتا سیستم ما نمی تواند با روتر های قدرتمندی مثل روتر های سیسکو و میکروتیک رقابت کند . در کل در این جا فقط به سناریو ای ساده اشاره می شود .

اما اولین قدم فعال کردن IP Forwarding است . برای این منظور کافیست مقدار فایل زیر را از 0 به 1 تغییر دهیم :

با این روش ip forwarding در سیستم فعال می شود اما این تنظیمات بعد از یک restart از بین خواهد رفت . برای همیشگی کردن این تنظیم ابتدا فایل زیر را با یک ویرایشگر باز می کنیم :

سپس به دنبال عبارت زیر گشته و # را از ابتدای آن بردارید و در نهایت فایل را ذخیره کنید .

توجه داشته باشید که عدد 1 به منظور فعال بودن و عدد 0 به منظور غیر فعال بودن می باشد .

 

حال به دو کارت شبکه و به دو network لازم است . توپولوژی زیر را به عنوان نمونه در نظر بگیرید :

001

توجه : فرض را بر این گرفته که دو network داریم و مقصد پکت ها یکی از دو network فرضی است .

 

اما برای پیاده سازی توپولوژی فرضی :

1. ابتدا در هر یک از سیستم ها IP ست می کنیم :

 

2. برای اطمینان از هر سیستم اینترفیس روتر رو پینگ می کنیم :

 

3. حال لازم است روتر را به عنوان gateway در هر سیستم بشناسیم :

 

4. برای اطمینان از هر سیستم , دو اینترفیس روتر را پینگ می کنیم .

 

5. در آخر برای اطمینان از کانفیگ های انجام شده , اقدام به پینگ کردن هر یک از سیستم ها می کنیم :

 

تمام ! برای پیاده سازی سناریو بالا کافیست فقط کانفیگ های بالا را انجام دهیم . به طور دقیق تر در این سناریو لازم به کانفیگ جدول routeing در روتر نیست . دلیل این موضوع این جاست که دو network به یک روتر متصل شده اند و به صورت پیش فرض پکت ها دست network مقصد می رسد .

برای کار با فایروال ها و بررسی انواع محدودیت ها همین سناریو کافی است . یعنی بعد از پیاده سازی این سناریو می توان داخل روتر انواع محدودیت ها را اعمال کرد . مثلا پورت 80 را بست و یا پینگ را برای گروهی از سیستم ها مجاز دانست و دیگر موارد که در قسمت سوم بررسی انواع فایروال ها دنبال خواهیم کرد .

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من