Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Работаем с Firewall Builder, часть 3

Рубрика: Suse -> BSD -> RHEL, CentOS -> Fedora -> Ubuntu
Метки: | |
Четверг, 5 марта 2009 г.
Просмотров: 9728
Подписаться на комментарии по RSS

Продолжаем знакомиться с Firewall Builder.

Давайте взглянем на IP адрес внутреннего интерфейса межсетевого экрана. В шаблоне по умолчанию этот адрес указан как "192.168.1.1" с сетевой маской "255.255.255.0". Это довольно стандартный адрес для малых и домашних сетей. Многие устройства преднастроены на этот IP адрес.

обзор внутреннего интерфейса

Если адрес вашей сети  192.168.1.0/24 то вы можете пропустить оствшуюся часть статьи и перейти к следующей. В противном случае, нам необходимо переконфигурировать сам интерфейс и также изменить в правилах файервола всю внутреннюю подсеть. Для начала изменим IP адрес внутреннего интерфейса guardian:eth1:ip:

меняем айпи

Теперь изменим IP подсети, который используется в правилах. Для этого создадим новый объект Network с правильным адресом и заменим объект  net-192.168.1.0 во всех правилах.

новая подсеть

Новый объект появляется с именем по умолчанию 'New Network' и IP адресом 0.0.0.0.

новая подсеть 2

Редактируем название и адрес, затем нажимаем "Apply".

новая подсеть 3

Теперь нам необходимо заменить все старые объекты в правилах на новый. Для этого используем поиск, нажимаем  Object / Find.

найти и заменить

Мы можем просто перетащить объект из библиотеки слева, либо напрямую из политик:

перетаскиваем нужные объекты

Измените область поиска на значение "Policy of all firewalls". Если у вас в дереве находится несколько файерволов, используйте опцию "policy of the opened firewall".

замена подсетей

Теперь нажимайте кнопку "Replace all".

замена подсетей 2

Теперь когда мы создали новый объект и заменили им старую подсеть во всех правилах, не забудьте сохранить данные используя File/Save.

Продолжение следует...

Постовой

C помощью туристической фирмы “Констант-С я получил визы в китай на удивление быстро. У ниже же оформил и турпутевку, очень рад сотрудничеству.

Недавно наконец посмотрел сериал lost, которым мне прожужжали уши все покруг. Впечатлило, хочу ещё!

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)