This story found 21.07.2003 at (znaleziono na stronie): http://www.xlin.hg.pl/polopyrin.html

Maskarada (Firewall) na Polopyrinie

Maskarada (IP Masquerading) polega na translacji adresów (NAT-Network Adress Translation), dzięki czemu możliwe jest udostępnienie połączenia z internetem wszystkim komputerom w sieci. Komputery w sieci lokalnej są niewidoczne (zamaskowane), jedynie komputer udostępniający połączenie jest widziany w internecie. Tak więc komputer na którym jest zainstalowany Linux z włączonym maskowaniem adresów IP działa jako pośrednik i podobnie jak w przypadku routera jest bramą dla sieci lokalnej. Takie rozwiązanie skutecznie chroni maszyny w sieci przed wszelkiego rodzaju atakami z internetu.

maskarada - Network Adress Translation Maskarada jest tanią i bezpieczną metodą dla użytkowników łącza HIS (SDI) chcących udostępnić połączenie internetowe komputerom w małej sieci lokalnej. Idealnym rozwiązanie jest wykorzystanie do tego celu Linuksowej dystrybucji LIAP (Linux in Pillbox project), zwanej Polopiryn/HiFi (HIS Firewall).

Polopyrin jest specjalną dystrybucją przeznaczoną do obsługi SDI ( HIS - Home Internet Solution), dzięki wbudowanej w jądro funkcji maskarady (NAT) może pełnić funkcję routera i firewalla. Dystrybucja jest bardzo mała i mieści się na dyskietce.
Skompilowane jądro ma nałożony patch silenzio, dzieki czemu twój adres IP nie będzie odpowiadał na pingi i skany (czarna dziura). Mechanizm maskarady jest przezroczysty dla korzystających z niego komputerów, dlatego jest niezależny od pracujących na nich systemów operacyjnych

Minimalne wymagania sprzętowe dla maskarady zbudowanej na dystrybucji Polopyrin to:


Potrzeby komputera klienckiego to: Teoretycznie możliwe jest działanie Polopyriny z mniejszą ilością pamięci RAM, lecz wtedy niezbędny jest twardy dysk z założonym plikiem wymiany.

Port COM1 służy do podłączenia tzw. kabla null modem i wchodzenia na shell routera (ssh, telnet, nslookup etc.). Do portu COM2 podłącza się SDI (HIS).

zrzut pliku rc.config Dystrybucję Polopyrin możesz pobrać ze strony domowej projektu Linux In A Pillbox lub jest tu . Gdy już ją masz, zaloguj się jako root i rozpakuj archiwum do jakigoś wcześniej przygotowanego katalogu. Po rozpakowaniu, w pliku root/etc/rc.d/rc.config w polu 

USERNAME=yourlogin
zamiast yourlogin wpisz nazwę użytkownika, natomiast w polu: 
PASSWORD=yourpass
zamiast yourpass wpisz hasło przyporządkowane do twego HIS`a.

Pozostałe opcje w tym pliku ustawione są domyślnie i możesz je pozostawić bez zmian. Opcje te określają zachowanie się routera w przypadku prób nawiązania połączenia z internetu, oraz definiują zbiór obsługiwanych programów np: Quake, Real Audio (RAUDIO). Moduły te definiujesz poprzez true (możliwe) lub false (niemożliwe). Możesz wszystko ustawić na true lecz nie jest to zbyt bezpieczne.

Po zakończeniu konfiguracji włóż do stacji sformatowaną dyskietkę i uruchom skrypt instalacyjny install. Po krótkiej chwili będzesz miał startową dyskietkę, z maskaradą gotową do użycia.

Następny etap to konfiguracja komputerów w sieci wewnętrznej.


zrzut - instalacja polopyrin na dyskietkę Jak widać z powyższego opisu jest to bardzo tani i prosty sposób na zabezpieczenie małej sieci czy nawet pojedyńczego komputera przed atakiem z internetu.

Jeśli nie używasz Linuksa, możesz wykorzystać przerobioną wersję chodzącą na DOS-owej dyskietce. Aby to zrobić pobierz obraz dyskietki ze strony autora tego rozwiązania, lub z tąd. Potrzebny Ci jeszcze będzie program rawrite.exe służący do nagrywania obrazu dyskietki. Oba pliki rozpakuj, włóż do napędu sformatowaną dyskietkę 1,44 MB. Uruchom program rwrite.exe, następnie podaj nazwę obrazu: polop52.img oraz napęd dyskietek (a lub b), naciśnij klawisz Enter i po kilku chwilach dyskietka z maskaradą gotowa. Pozostała jeszcze modyfikacja na dyskietce pliku rc.cfg (tak samo jak w linuksowej wersji rc.config ) i gotowe !.

rawrite.exe polop52.img a:

Powyższy opis dotyczy Polopyrin-0.12.

    Powodzenia !



home

.