說需要建置遠端教室
讓學生可以自由在家透過網路
使用電腦教室的軟體(windows & linux)...
需求如下
1. 可提供使用者遠端的介面
2. 防止學生不要在遠端的電腦上不該上的網頁
很明顯的就是一個防火牆就能夠解決的問題
允許遠端的port (3389.5900)連入
Drop聯外的port (80)
可是這樣其實防君子不防小人
但也沒別的要求
就隨便要了一台P4
來當防火牆的功能了
大概的架構如下 :
[windows]
internet----[firewall]----[switch]<
[ linux ]
確定好架構了以後
便開始安裝防火牆的OS了
我不得不說現在的ubuntu 11.10版本
真的是相當耗費資源
P4居然連安裝都不給
查了一陣子才發現是ram太小
加了ram安裝完成後卻出奇的緩慢
逼得我不得已只好轉向ubuntu的分支
lubuntu來下手
lubuntu 的速度的確相當優異
令我相當的讚賞但差強人意的是
他的登入畫面的中文是亂碼
安裝好OS就是來設定防火牆拉
主要是參考鳥哥 NAT 章節來設定
最後加上自己所需求的部分
防火牆的指令
iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to-destination linuxIP
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination windowsIP
iptables -A FORWARD -i 內網網卡 -p tcp --dport 80 -j DROP
這樣大概就完成一個NAT的架設了
但是實際上還少了管理介面的架設
但這又是另外一個故事了....
沒有留言:
張貼留言