| 3.2. 网络配置 | ||
|---|---|---|
 |
3. Building Secure OpenBSD Network | 
|
| 3.2. 网络配置 | ||
|---|---|---|
|
|
3. Building Secure OpenBSD Network |
|
/etc/hosts
此文件包含了内网和DMZ区所知的主机名及地址的映射表:
127.0.0.1 localhost 192.168.1.1 fire.in_domain.com fire 192.168.2.1 wall.dmz_domain.com wall
要保证此文件中的数据应与/etc/hostname.ifname保持一致。
/etc/resolv.conf
此配置文件可以这样:
search in_domain.com nameserver 192.168.1.2 lookup file bind search dmz_domain.com nameserver 192.168.2.2 lookup file bind
/etc/rc.conf
在这个系统启动配置文件中作以下设置:
ipfilter=YES ipnat=YES
重启系统并检查网络接口状态。如果防火墙与内网的接口是串行接口,则需启用pppd 守护进程。这时接口的设备名为tun0,我们不需要给这个接口创建/etc/hostname.tun0这样的文件。
将内网主机的网关设为192.168.1.1,并使用内网网段的地址(假设为192.168.1.2,192.168.1.3, 192.168.1.4等)。与此类似,DMZ区的主机以192.168.2.1为网关,并分配192.168.2网段的IP 地址。最后,命名每一台主机。
Copyright © 2006 WorldHello 开放文档之源 计划 |
|
|
 |
|
| 3.1. 安全设计 |  |
3.3. ipfilter及其安装 |