ขั้นตอนการติดตั้ง RedHat Linux Internet Server 

Background BootDisk Start Partition RH73 RH80 RH90 Fedora Enterprise OpenNA IPCop
OpenSSH DHCP IPTables DNS Squid TransparentProxy Apache Samba Mail Service
SquidGuard Anti-Spam Anti-Virus Tripwire LogSentry HostSentry PortSentry Snort
Squirrelmail Quota Counter Wvdial DynamicDNS WebMin UserMin PHP GCC DataBase Phorum phpBB2 ADSL
CaseStudy Remote-Boot Compile-Kernel Firewall Tips Training Software END
Home Up NextStackedPage PreviousStackedPage NextPage PreviousPage FirstChildPage Blank 

เปิดอบรม Linux
รุ่นที่ 1 ระหว่างวันจันทร์ที่ 16 มีนาคม 2552 ถึงวันศุกร์ที่ 20 มีนาคม 2552
รุ่นที่ 2 ระหว่างวันจันทร์ที่ 27 เมษายน 2552 ถึงวันศุกร์ที่ 1 พฤษภาคม 2552

Click here
รุ่นที่ 2 ย้ายมาจาก รุ่นที่ 2 ระหว่างวันจันทร์ที่ 30 มีนาคม 2552 ถึงวันศุกร์ที่ 3 เมษายน 2552
 

Iptables

      ตั้งแต่ 17 เม.ย. 2546 23:45 น. ท่านเข้ามาที่หน้านี้เป็นลำดับที่  counter

การติดตั้ง Firewall แบบง่ายๆที่สุด (เอามาจาก Newbie for Newbie)

[root@one root]# iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -o ppp0 -j MASQUERADE
[root@one root]# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
[root@one root]# iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
[root@one root]# iptables -A FORWARD -j DROP
[root@one root]# /etc/init.d/iptables save
Saving current rules to /etc/sysconfig/iptables:      [ OK ]
[root@one root]#

ซึ่งเมื่อเราเปิดดูแฟ้ม iptables จะเป็นดังนี้

[root@one root]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.2.5 on Sat Sep 28 08:53:22 2002
*nat
:PREROUTING ACCEPT [17:1949]
:POSTROUTING ACCEPT [7:1093]
:OUTPUT ACCEPT [7:1093]
[0:0] -A POSTROUTING -d ! 192.168.1.0/255.255.255.0 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Sep 28 08:53:22 2002
# Generated by iptables-save v1.2.5 on Sat Sep 28 08:53:22 2002
*filter
:INPUT ACCEPT [306:23624]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [252:22214]
[0:0] -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
[0:0] -A FORWARD -d 192.168.1.0/255.255.255.0 -j ACCEPT
[0:0] -A FORWARD -j DROP
COMMIT
# Completed on Sat Sep 28 08:53:22 2002

จากนั้นสั่งให้ iptables ทำงานโดย

[root@one root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains:    [ OK ]
Clearing all current rules and user defined chains:    [ OK ]
Applying iptables firewall rules:             [ OK ]
                              [ OK ]
[root@one root]#

ขอเพิ่มอีกหน่อย ( 28 สค. 2545)
ให้แก้แฟ้ม sysctl.conf โดย

[root@one root]# vi /etc/sysctl.conf

# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) for
# more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1       <---  เดิมเท่ากับ 0 (ศุนย์) ให้แก้เป็น 1

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
 

จากนั้นก็สั่ง restart network ใหม่ดังนี้

[root@one root]# /etc/init.d/network restart
Shutting down interface eth0:               [ OK ]
Shutting down loopback interface:             [ OK ]
Disabling IPv4 packet forwarding:             [ OK ]
Setting network parameters:                [ OK ]
Bringing up loopback interface:              [ OK ]
Bringing up interface eth0:                [ OK ]
[root@rtrckorat root]#
 

Home Up NextStackedPage PreviousStackedPage NextPage PreviousPage FirstChildPage Blank 
Background BootDisk Start Partition RH73 RH80 RH90 Fedora Enterprise OpenNA IPCop
OpenSSH DHCP IPTables DNS Squid TransparentProxy Apache Samba Mail Service
SquidGuard Anti-Spam Anti-Virus Tripwire LogSentry HostSentry PortSentry Snort
Squirrelmail Quota Counter Wvdial DynamicDNS WebMin UserMin PHP GCC DataBase Phorum phpBB2 ADSL
CaseStudy Remote-Boot Compile-Kernel Firewall Tips Training Software END

 

Google
Search WWW Search phst.ph.mahidol.ac.th Search www.rtrc.in.th

โดย gook55
แนะนำบทความได้ที่


sermpan55@hotmail.com
ICQ: 51822478
Since: Aug 18,2002
Last Updated: May 01,2007

กระดานข่าว phorum

สถิติการเข้าดูเวบawstats
Since: Dec 24,2003
MRTG Since:Aug 12,2004
 

WebBoard dServer

 

poweredby02

 

 

 


สำหรับท่านที่สนใจในการติดตั้ง
Linux Internet Server
จะจัดเปิดอบรมให้ที่
คณะสาธารณสุขศาสตร์ ม.มหิดล กรุงเทพมหานครฯ
ใช้เวลารวม 5 วัน
ในรูปแบบอบรมเชิงปฏิบัติการ ในการทำ Internet Server


กำหนดการอบรมระหว่าง
เดือนมีนาคม-พฤษภาคม 2552


รายละเอียดการอบรมและประมวลภาพการอบรมรุ่นต่างๆ