作者 主題: [分享]Astaro Security Linux使用分享第一章 NAT 上網!  (閱讀 6405 次)

0 會員 與 1 訪客 正在閱讀本文。

aloysius

  • 活潑的大學生
  • ***
  • 文章數: 403
    • 檢視個人資料
Dear 學長們..
    這套Linux Base的防火牆功能真是不錯,學弟已經測試完大部分的功能,正考慮說服公司購買這一套的商業版本。 ^o^ 由於這套軟體個人使用是免費的,所以我就post一些使用方法及心得來跟大家分享,首先,我們來看一下一般使用者版本跟商業版本之間的差異!

                                  一般版                   商業版                  企業版
HA                         無                           有                          有
Load Balancing        無                           無                         有
VPN tunnels            10                   200                 250~

大概是如此,URL過濾方面是以 模組 的方式另外販售的!售價其實並不會太貴,一般使用者如果需要網址過濾跟MAIL防毒的功能需至ASTARO的網站購買Super License ,這兩個功能各是 59 歐元一年。
商業版本是以IP數量來計算,但是到底超過購買數量行不行使用小弟則是沒有試過.. :D

前置作業:
一、安裝系統(這邊不用小弟多說了吧?)
二、設定網路組態
        小弟使用三張網卡,分別代表 LAN WAN DMZ
      LAN 192.168.1.254  the0
      WAN 61.XX.XX.XX   eth2
      DMZ 10.0.0.1          eth1

第一章 開啟NAT上網!
        首先以您預設的位址開啟web admin介面! 輸入各管理者密碼,進入主管理畫面。
        NETWORK => NAT/Masquerading

      names =>      填入rule的名稱
        Type    =>      選擇Masquerading
      Network =>    您Lan的網域 預設是:eth0_Network
      Interface =>   WAN

只是這樣設定好是不夠的,您還需要開啟rule才可以使用內部電腦上網!

         Packet Filter => Rules

       From (Client) => 填入上網的網段 預設是:eth0_Network
       Service =>          看您要開放甚麼服務給USER,這邊小弟是開any..(後面在說明使用HTTP Proxy限制USER上網!)
        To (Server) =>   當然是any囉,除非您只讓USER上一個網站!
           Action =>  當然是Allow 囉!
設定好後選擇add , 然後會看到下面多出一條rules,選取 rules前紅色的燈號,變成綠色後表示這條規則生效了!

  這下可以試試您區網內的電腦,看看是不是可以上網了呢?下一篇文章將介紹如何將外部的服務以DNAT的方式轉至DMZ下的SERVER群.....        [/list]