2024. április 27., szombat

Lapcsaládunk:

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

Linux tűzfal otthon

  • (f)
  • (p)
Írta: |

Debian Linux alapú tűzfal házilag, saját proxyval: dinamikus rendszer, amely könnyen alakítható.

[ ÚJ TESZT ]

DHCP

DHCPD !

apt-get install isc-DHCP-server

vi /etc/DHCP/DHCPd.conf

authoritatvie;
ddns-update-style interim;
default-lease-time 86400;
max-lease-time 172800;
set vendor-string = option vendor-class-identifier;
log-facility local7;

option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
option domain-name "localnet";
option domain-name-servers 192.168.1.1;

shared-network localnet {
subnet 192.168.11.0 netmask 255.255.255.0 {
pool {
range 192.168.11.100 192.168.11.140;
option routers 192.168.11.1;
option domain-name-servers 8.8.8.8;
allow unknown-clients;
}
}

subnet 192.168.1.0 netmask 255.255.255.0 {
pool {
range 192.168.1.100 192.168.1.140;
deny unknown-clients;
host somehost1 {
hardware ethernet 00:00:00:00:00:00;
}
}
}
}
group {
host somehost2 {
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.1.6;
}

A DHCP server önmagában is egy külön mise lehetne. Ezt igyekeztem egy copy-paste konfigurációnak megcsinálni. A módosítás, ami kell rajta, az a kliensek MAC addresse.

Fontosak a ; és nyitó { illetve bezáró } jelek.
Minden szekciót ki kell nyitni és be is kell zárni!

Plusz infóként. Ha a végén a Group szekcióba írunk hostot, az ne legyen a DHCP dinamikus tartományában, tehát kerüljük a range-ben foglalt címeket. Ez arra van, hogy azon kívül is meg tudjunk adni dolgokat, amelyek statikusak. Nekem például a nyomtatóm van itt. Nem szeretném minden alkalommal újra telepíteni, ha más IP-t kap. A Poolon belül lévő host szekcióban pedig nem kell megadnunk elvárt IP-t, mivel a pool dinamikus. Oda csak be kell írni a hostnevet és a MAC addresst.

A rendszer 2 alhálóval üzemel.( loc és dmz ). Loc hálóval semmi gond, a saját dnsmasq megoldja a névfeloldást. Viszont a DMZ-t nem szeretném, hogy hozzáférjen a vashoz. Átadom neki a Google public name servert és kész.

Ha látni szeretnénk a DHCP serverünk logját akkor az /etc/rsyslog.conf file-ban létre kell hoznunk a következő szabályt:

local7.* /var/log/DHCPd.log

Ez azt eredményezi, hogy a local7-es facility üzenetei a /var/log/DHCPd.log-ba lesznek irányítva. Alapból a local7-en nincs semmi.

Következzen a proxy.

A cikk még nem ért véget, kérlek, lapozz!

RSS: iratkozz fel!

Azóta történt

  • Saját FTP szerver otthonra

    Mi is az az FTP ? A File Transfer Protocol, vagy rövid nevén FTP TCP/IP hálózatokon – mint amilyen az...

  • NAS alaplap körkép

    Arra szeretnék alternatívát mutatni, ha valaki saját maga szeretne NAS-t építeni - minél olcsóbban.

  • "Internetkávézó" vezérlőprogram

    Ha nincs pénz és szükség sem drága, bonyolult szoftverre, akkor magunknak kell alkotunk egyet!

  • Netkávézós gépvédelem

    Hasznos trükkök, fortélyok, amikkel hardveresen és szoftveresen megvédheted nyilvános gépeidet a "betolakodóktól".

Előzmények

Hirdetés

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.