P PRO 150雙CPU Debian 3.0 woody 提供 nat proxy dhcp服務
換成
PIII 450 debian 3.1 sarge 提供 nat proxy dhcp服務,並增加
防火牆
小弟使用hinet 2M/256k adsl對外連線,原來都使用浮動IP上網,為了在外時可連上主機,去no-ip弄了一個dn,設好後用dn就可以連上主機了:-)
昨天將主機加防火牆後,終於敢用固定ip了!!
之前看到hinet 2M提供一個固定ip時,一直好想用....
可是沒用防火牆,怕被入侵,所以一直不敢用
將一浮動ip改固定ip時,hinet說明固定ip在
移機、改接時,系統會配發一個新的固定IP
且於異動施工期間,會將客戶暫時設為動態IP,完成後再配發一個新的固定IP
......就是說固定ip只是大部份時間固定,有時還是會變!!!
天啊!!!
那如果哪天小弟在外想連到主機時,ip變了.......
那不就玩完了.....
所以.... no-ip還是要用啊!!
所以就下 #apt-get install no-ip
嗯..sarge已包含no-ip這個套件了,不用在上no-ip網站去下載了..
apt就是好用啊!!
之後 #no-ip -C
建立資料.....咦....!!
選好對外介面為ppp0後就不動了!!
Ctrl^c 再一次...還是不行!!
套件應不會有問題才對啊!!
...........對了!iptable的OUTPUT設定為DROP
只有開放 udp 53 及 tcp 80
那no-ip對外port為多少?
查查犘托......都沒有相關主題....
google.....算了,在電腦自已找比較快
於是 #iptables -A OUTPUT -j LOG --log-prefix "##Firewall OUTPUT DROP##" #記錄OUPTUP DROP
再 #no-ip -C
在 選完對外為ppp0時停住時 Ctrl^c
找 /var/log/messages 內 ##Firewall OUTPUT DROP##
其中...PROTO=TCP SPT=32775 DPT=8245....
表示其為tcp封包,目標port為8245 ...找到了!!
於是
#iptables -D OUTPUT -j LOG --log-prefix "##Firewall OUTPUT DROP##" #清除記錄OUPTUP DROP
#iptables -A OUTPUT -o ppp0 -p tcp -m state --state NEW --dport 8245 -j ACCEPT #放no-ip封包輸出
再 #no-ip -C
.....完成:finger1::finger1::finger1::finger1::finger1:
