Hur man kopplar ett enkelt nätverk till Internet med hjälp av en router/gateway baserad på en gammal 386:a eller bättre PC, och får automatiskt en brandvägg mellan Internet och det lokala nätverket.
Det förutsätter att du använder RedHat Linux 5.0 eller senare, har installerad det minst en gång, har kompilerad kärnan minst en gång och vet hur man konfigurerar Internetuppkoplingen i Linux.
Till detta behövs en PC med minst en 386:a, minst 4 MB arbetsminne och minst 130 MB hårddisk. En sådan PC kan man få idag för under 500 kronor (tror jag). Du behöver också en PC med Linux installerad och utrymme på Linux-partionen för att kunna kompillera om kärnan. När du ska välja vad som ska ingå i kärnan, välj följande:
* Prompt for development and/or incomplete code/drivers
CONFIG_EXPERIMENTAL: ja
* Enable loadable module support
CONFIG_MODULES: ja
* Networking support
CONFIG_NET: ja
* Network firewalls
CONFIG_FIREWALL: ja
* TCP/IP networking
CONFIG_INET: ja
* IP: forwarding/gatewaying
CONFIG_IP_FORWARD: ja
* IP: firewalling
CONFIG_IP_FIREWALL: ja
* IP: masquerading (EXPERIMENTAL)
CONFIG_IP_MASQUERADE: ja
* IP: ipautofw masquerade support (EXPERIMENTAL)
CONFIG_IP_MASQUERADE_IPAUTOFW: ja
* IP: ICMP masquerading
CONFIG_IP_MASQUERADE_ICMP: ja
* IP: always defragment
CONFIG_IP_ALWAYS_DEFRAG: ja
Jag använder klass C nätverk, vilket betyder IP nummer 192.168.x.x.
Vid installationen på den gammla datorn skapa en swap-partition på 16 MB eller lika mycket som arbetsminnet om du har mer än 16 MB. Installera RedHat med bara de nödvändigaste komponenterna och komponenterna för nätverket. Installera också drivrutinen för nätverkskortet. Efter installationen när Linux har laddats klart, logga in som root och installera den nya kärnan och modulerna. När det är klart skriv följande i /etc/hosts.deny:
ALL : ALL : spawn (/usr/sbin/safe_finger -l @%h | /bin/mail -s %d-%h root) &
Detta gör att inget kommer in.
Skriv in följande i /etc/hosts.allow:
ALL : 192.168.0.
Detta gör att allt kommer in från det lokala nätverket.
Skriv följande rader i /etc/rc.d/rc.local:
/sbin/ipfwadm -F -f
/sbin/ipfwadm -F -p deny
/sbin/ipfwadm -a m -b -S 192.168.0.0/24 -D 0.0.0.0/0
Detta gör att inkommande paket som inte är för datorn skickas vidare ut.
Om du använder ICQ och vill att andra ska få skicka meddelande till dig, måste Linux skicka inkommande paket vidare i nätverket, lägg in följande rad för att möjliggöra det:
/sbin/ipfwadm -a m -b -S 0.0.0.0/0 -D 192.168.0.0/24 2000:4000
För att man skall kunna ftp:a till någon server på Internet, måste ett modul laddas in. Modulerna för detta endamål finns oftast i katalogen /lib/modules/preffered/ipv4/ och måste laddas manuellt eller med hjälp av /etc/rc.d/rc.local. I samma katalog finns också moduler för andra program som: CU-CeeMe, VDOLive och Quake. Skriv följande rad i /etc/rc.d/rc.local:
/sbin/modprobe -a /lib/modules/preffered/ipv4/*
Nu är allt klart i Linux, nu ska vi konfigurera andra datorer som använder Windows 95.
I Windows, högerklicka på Nätverket och välj Egenskaper, markera TCP/IP och klicka på Egenskaper. Klicka på fliken DNS Configuration, Aktivera DNS, och lägg till IP adressen för din Nameserver. Klicka på fliken Gateway och lägg till IP adressen till Linux datorn.
Nu är allt klart och förhoppningsvis allt fungerar. Lycka till.