시작하기
이 문서는 2004 년 1 월에 작성되어 방화벽 프로젝트에 대한 몇 가지 초안 문서를 제공합니다. 공식 프로젝트 문서로 대체되었습니다. 10 년 후,다른 방화벽 소프트웨어로 대체되었습니다. 이 페이지는 역사적 목적으로 만 사용할 수 있습니다. (그것은 여전히 안타를 얻는다…)
또한,이 웹 사이트에서는 웹 브라우저 및 웹 브라우저와 같은 웹 브라우저와 같은 다양한 웹 브라우저 및 웹 브라우저와 같은 웹 브라우저 및 웹 브라우저와 같은 웹 브라우저 및 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 브라우저와 같은 웹 거의 모든 구성 및 관리는 강력한 방화벽을 매우 쉽게 설정할 수있는 웹 기반 인터페이스를 사용하여 수행됩니다.
웹 인터페이스는 간단하면서도 일반적으로 네트워크 관리와 특히 네트워크 관리에 대한 최소한의 이해를 가정합니다. 이 가이드는 일반적인 홈 네트워크에 가장 유용한 두 가지 서비스(클라이언트 구성 및 냇 기반 연결 공유)를 제공하도록 구성된 시스템을 얻는 데 필요한 초기 단계를 설명하기 위해 작성되었습니다.
이 가이드에서는 방화벽 구성에 대한 자세한 정보를 제공하지 않습니다. 방화벽에 대해 자세히 알아보려면 두 권의 책을 적극 권장합니다:
방화벽 및 인터넷 보안:교활한 해커 격퇴
인터넷 방화벽 구축
중요:사용자는 자신의 네트워크 보안에 대한 책임이 있습니다. 우리는 절대적으로 네트워크의 보안에 대한 책임을지지 않습니다,당신은 여기 또는하지의 지침을 따르 여부.이 시스템은 두 개 이상의 개별 네트워크를 연결하는 데 사용되며,두 네트워크의 컴퓨터 및 서버와 같은 장치가 서로 허용된 연결을 만들 수 있습니다. 예를 들면,기기들은 더 적은 유지비가 소요되고,더 조용하며,더 친환경적입니다 또한 외부인에 의한 내부 시스템의 무단 액세스를 방지하기 위해 보호자 역할을,그 통제하에 시스템에 대한 연결을 제한 할 수 있습니다.
이 가이드의 목적을 위해 우리는 가능성을 단순화하고 광대역 연결을 통해 가정 또는 소규모 사무실 네트워크를 인터넷에 연결하는 일반적인 상황 중 하나에 대해서만 논의 할 것입니다(전화 접속은 여기에서 논의되지 않음):
그림 1 에서 작은 홈 네트워크 인 랜을 인터넷에 연결하는 데 사용되며 이는 가장 큰 네트워크입니다.
]
시작하기 전에
기존 네트워크를 변경하기 전에 현재 작업 중인 구성을 문서화하는 것이 좋습니다. 운영 체제에서 네트워크 구성을 백업할 수 있는 경우 지금 수행하십시오.
작업 구성을 문서화하는 것은 몇 가지 중요한 정보를 수집하기에 완벽한 시간입니다. 한 곳에서 적어 네트워크에 대한 몇 가지 구체적인 세부 사항을 갖는 것은 훨씬 더 빨리 이동 설치 및 활성화를 만들뿐만 아니라,일이 틀려서 갈 경우 가능 밖으로 백업 할 수 있도록합니다.
이 정보를 수집하는 이상적인 장소는 네트워크 연결에 가입했을 때 전송한 키트입니다. 대부분의 사람들이 파일 및이 정보를 잃게하지만,다행히도,당신은 단지 현재 인터넷에 액세스 할 수있는 클라이언트 컴퓨터에 대한 네트워크 구성 유틸리티를 열어 그것의 대부분을 얻을 수 있습니다:
수집하려는 정보는 다음과 같습니다:
항목 | 클라이언트 필드 | 예 |
---|---|---|
이 문제를 해결하려면 다음 단계를 수행하십시오.) | 66.123.45.3 | |
서브넷 마스크 | 서브넷 마스크 | 255.255.255.248 |
라우터의 기본 게이트웨이는 다음과 같습니다.) | 66.123.45.1 | |
기본 설정 서버(4595) | 기본 설정 서버(3139) | 66.123.45.2 66.123.45.9 |
당신이 당신의 네트워크에 대한 하나 이상의 아이피 주소를 준 경우,당신은 하나를 선택해야합니다. 예를 들어,서버가 아닌 클라이언트 시스템에 할당된 가장 낮은 주소 또는 가장 높은 주소를 선택하는 것이 좋습니다. 모든 데스크톱 시스템은 새로운 얻을 것이다,”내부”아이피 주소,자동으로 제공,그래서 정말,당신이 원하는 주소를 선택.
새 장치 설정은 다음 7 단계로 구성됩니다:
- 하드웨어 설정,네트워크를 포함한 케이블 연결
- 부팅 및 구성을 최소 m0n0wall 매개변수를 통해 m0n0wall 콘솔 인터페이스
- 클라이언트 구성 시스템에 대한 새로운 네트워크 과 연결 m0n0wall 어플라이언스를 통해 웹 인터페이스
- 변경의 관리자 비밀번호
- 구성에 대한 일반적인 설정을 m0n0wall
- 구성 LAN 인터페이스
- 구성 WAN 인터페이스
대부분에,당신은 단순히 필요로하 플러그인 기본적인 수집한 정보를 오른쪽으로 장소에서 m0n0wall. 이러한 단계 중 어느 것도 복잡하지 않습니다,많은 네트워크에 대한 당신은 기본값을 받아 들일 수,즉,당신이해야 할 모든 오프 단계를 확인하는 것입니다.하드웨어 설정
하드웨어 설정
하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정하드웨어 설정 모든 네트워크 인터페이스가 내장되어 있기 때문입니다.
필요한 케이블을 시스템에 연결할 수 있도록 네트워크 인터페이스 카드(또는 내장 인터페이스)가 충분한지 확인해야 합니다.네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우,네트워크 인터페이스에 연결하려는 경우):
그림 4 는 공장 출하시 기본 구성으로 부팅한 후 콘솔을 보여줍니다. 중요한 설정이 표시됩니다. 이 콘솔은 몇 가지 초기 구성 설정을 편집해야하는 곳입니다.
본체를 사용하여 네트워크를 통해 본체에 연결할 수 없는 웹기를 통해 변경할 경우 본체를 재설정할 수도 있습니다. 마지막으로 재부팅이 필요한 설정을 변경 한 경우 재부팅 할 수 있습니다.
콘솔 설정
참고: 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다.
콘솔을 사용하면 네트워크에 연결하는 방법에 대한 기본 사항을 알 수 있습니다. 웹기기는 네트워크 액세스에 의존하기 때문에 웹기기라는 웹 구성 인터페이스를 사용하기 전에 네트워크에 대해 알아야 합니다. 당신이 당신의 네트워크에 대해 이야기 할 때까지 즉,당신은 네트워크를 통해 네트워크에 연결할 수 없습니다.
중요한 정보는 서로 다른 네트워크 인터페이스에 역할을 할당하는 것입니다. 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다. 콘솔 중간에 표시되는 포트 구성이며 콘솔 메뉴에서 첫 번째 옵션인”인터페이스:네트워크 포트 할당”을 선택하여 구성을 변경합니다”:
옵션 1 을 선택하면 먼저 실행 중인 하드웨어를 초기화할 때 찾은 네트워크 인터페이스 목록이 표시됩니다. 이러한 네트워크 인터페이스에 대해 알고 있습니다,이들은 당신이 포트에 할당 할 수있는 유일한 인터페이스입니다. 그러나 유효한 인터페이스가 나열되어 있으면 목록에 있는 인터페이스가 없습니다!)
각 프롬프트에서 요청된 포트에 할당할 인터페이스 이름을 입력합니다. 인터페이스에 대한 짧은 이름 만 입력합니다. (숫자와 문자의 긴 문자열은 이더넷 맥 주소이며,정보 제공의 목적으로 만 나열됩니다).
참고:네트워크 인터페이스 이름—. -인터페이스의 하드웨어에 대한”드라이버”의 이름에서 파생됩니다. 네트워크 인터페이스에 이러한 이름이 있을 것 같지 않습니다. 어떤 인터페이스가 어떤 것인지 교육받은 추측을해야 할 수도 있습니다. 이더넷 케이블을 연결하면 다음 섹션에서 웹기기에 연결할 수 없는 경우 케이블을 교환해 보십시오.
소크리스 장치 소유자의 이익을 위해 네트워크 인터페이스에 레이블이 지정되지만 장치 이름에는 레이블이 지정되지 않습니다. 다음은 케이스의 레이블을 장치 이름에 빠르게 매핑하는 방법입니다:
- Net0—>sis0(연결되어 있어야 합 LAN)
- Net1—>sis1(연결되어 있어야 합 WAN)
- Net2—>sis2(연결 될 수 있습 DMZ,에서 다루지 않은 이 안내)
다른 설정을 변경할 수도가 LAN IP 주소입니다. 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다. 기본 설정은 개인 네트워크에서만 사용할 수 있도록 특수 아이피 주소를 사용하는 것입니다. 이 응용 프로그램은 당신이 당신의 장치 나 스포티 파이에서 음악을 섞는다.
이 가이드에서는 네트워크에서 기본 설정을 사용한다고 가정합니다. 이 가이드에서는 보다 복잡한 네트워크 및 구성에 대해 설명하지 않지만 인터넷에서 이 주제에 대한 풍부한 정보가 제공됩니다.
포트에 네트워크 인터페이스를 할당 한 후 재부팅해야합니다. 당신을 위해 그것을 할 제공하지 않는 경우,단순히 콘솔 메뉴에서 옵션 5,”재부팅 시스템”을 선택합니다. 이 문제를 해결하려면 다음 단계를 따르세요.
클라이언트 구성
네트워크용으로 구성되고 해당 구성을 활성화하기 위해 재부팅되면 내부 네트워크의 시스템을 통해 인터넷에 연결해야 합니다. 대부분의 상황에서 이것은 더 간단 할 수 없습니다. 클라이언트 시스템이 부팅 할 때 자동으로 네트워크에있는 모든 클라이언트에 네트워크 설정을 보낼 수 있습니다. 네트워크 설정을 가져오도록 클라이언트 시스템을 구성하기만 하면 됩니다:
클라이언트 측에서 구성된 정적 아이피 주소,이더넷 맥 주소를 기반으로 클라이언트에 고정 아이피 주소를 할당하는 등 다른 구성 가능성이 있습니다. 이 이러한 구성을 원하는 자주 좋은 이유가 있지만,대부분의 홈 네트워크에 대한 과잉이다. 이 가이드는 이러한 더 복잡한 구성을 다루지 않습니다.
웹 구성 응용 프로그램 소개
웹 구성 응용 프로그램인 웹 구성 응용 프로그램은 대부분의 구성이 변경되는 곳입니다. 웹 인터페이스를 사용하면 콘솔에서 모든 기능을 구성하는 것보다 훨씬 즐거운 사용자 경험을 할 수 있습니다. 웹기기는 사용하기 쉽고,보는 것을 기쁘게 하며,높은 품질,전문가 수준의 인터페이스를 제공합니다.
기본적으로 이 값은http://192.168.1.1/입니다. 로그인 및 암호를 입력하라는 메시지가 표시됩니다. 로그인은”관리자”이고 기본 암호는”모노”입니다. (이것은 다음 단계에서 변경 될 것입니다!)
인증 정보를 입력 한 후 실제 네트워크,네트워크 콘솔 설정 및 클라이언트의 네트워크 설정을 올바르게 설정 한 경우 웹 시작 화면이 표시되어야합니다:그림 7:웹 기반 구성 응용 프로그램 또는”웹기반”.
축하합니다! 당신은 당신의 네트워크 서비스를 제공하고 보호하기 위해 100%를 설정하는 작업의 80%를 완료했습니다! 거의 모든 노력이 당신 뒤에 있습니다.
일반정
한번에 로그인 webGUI 인터페이스 구성 가능한 설정을 완료하 m0n0wall 에 대한 귀하의 네트워크입니다. 첫 번째 단계는 시스템/일반 설정 패널에서 수행되는 기본 관리 암호를 변경하는 것입니다:
일반 설정 패널의 중간에 있는 암호 필드에 새 관리자 암호를 입력하고 하단의 저장 버튼을 클릭합니다. 그냥 암호를 변경,아직 다른 설정에 대해 걱정하지 마십시오. (기본 암호를 변경하는 것을 잊어 네트워크 인프라의 번호를 하나의 보안 구멍이다. 변경 사항을 성공적으로 저장 한 것으로보고해야합니다.
관리자 암호를 변경한 후 일반 설정 패널의 나머지 옵션을 검토하고 업데이트할 수 있습니다. 중요한 설정을 입력하는:
- 도메인 하나가있는 경우,
- DNS 서버(자신의,또는 사람을 제공하여 해당 ISP)
- 시간대(을 선택한 도시에서 당신의 시간 영역하지 않는 한 당신이 운이 좋다면,당신의 자신의 도시에 되지 않습 목록)
만약 당신이 이제까지 관리 m0n0wall 에서 원격으로 공용 네트워크 당신은 또한 변경 webGUI 프로토콜 HTTPS. 이렇게 하면 기본 주소를 사용하는 경우 웹기 액세스를 위한 주소가https://192.168.1.1/로 변경됩니다.
또한,새로운 웹 사이트에 접속할 때,브라우저는 당신에게 사이트의 진위를 확인할 수 없다는 경고를 줄 수 있습니다. 진단/고급 설정 패널의 인증서/키 섹션에서 서버에 인증서를 제공하여 이 메시지를 제거할 수 있습니다. 이 가이드의 범위를 벗어납니다. ]
여기의 다른 설정은 수정하는 데 유용할 수 있지만 이 가이드에서는 다루지 않을 것입니다.
랜 인터페이스 구성
랜 인터페이스의 설정을 구성하거나 검토하려면 인터페이스/랜 패널로 이동합니다:그림 9:랜 인터페이스 구성.
이 설정을 사용하면 내부 네트워크에서 사용할 수 있는 네트워크 범위를 구성할 수 있습니다. 200 개 미만의 시스템이 비교적 작은 네트워크를 가지고 있고 냇을 사용하여 인터넷에 연결할 계획이라면,랜 인터페이스에 대한 기본 설정을 변경할 이유가 없습니다.
내부 네트워크가 크므로 더 넓은 범위의 아이피 주소가 필요한 경우 여기에서 변경할 수 있습니다. IP 주소를 입력한 m0n0wall 에서는 내부 네트워크를 사용하여,다음 CIDR 스타일 netmask 팝업 메뉴 말을 얼마나 큰지를 확인합니다. 네트워크가 200 시스템보다 큰 경우,여기에 모두 나가서 10.0.0.1/8 을 입력하여 내부 네트워크에 매우 넓은 범위의 아이피 주소를 할당 할 수 있습니다.
이 패널의 설정 필드 수는 적지 만 가능성의 범위와 기본값을 변경하는 이유는 상당히 큽니다. 사용자의 요구 사항이 여기에 기본값으로 충족되지 않는 경우,당신은 아마이 가이드보다 훨씬 더 큰 네트워킹 참조가 필요합니다. 설정하기 위한 마지막 단계는 인터페이스를 구성하는 것입니다. 이 작업은 인터페이스/완 설정 패널을 사용하여 수행됩니다:
이 설정은 외부 네트워크에 연결하는 방법을 알려줍니다. 외부 네트워크가 연결을 허용하는 다양한 방법이 있습니다.이 설정 패널이 너무 복잡해 보이는 이유입니다. 걱정하지 마세요,당신은 그것을 모두 채울 필요가 없습니다!
먼저 어떤 종류의 연결을 만들 것인지 알려야합니다. 이 완 인터페이스의 네 가지 가능한 유형이 있으며,이 유형 팝업 메뉴를 통해 설정됩니다. 당신이 선택하는 유형은 당신이 연결하는 네트워크의 종류에 따라 달라집니다. 처음 세 가지 옵션(정적 및 정적)은 인터넷 연결을 통해 인터넷에 연결하는 데 가장 자주 사용됩니다. 즉,위성 사무실과 주요 회사 네트워크를 연결하는 데 사용됩니다. 여기서 논의되지 않을 것입니다.
각 연결 유형에 대해 패널 아래쪽에 섹션이 있어 연결 세부 정보를 입력할 수 있습니다. 선택한 연결 유형에 대한 세부 정보 만 작성하면됩니다. 다른 모든 정보는 비워 둘 수 있습니다. 이 완 인터페이스 설정 패널이 보이는 것보다 훨씬 간단 의미합니다.네트워크 설정을 클라이언트 시스템에 배포할 수 있는 것과 같은 방식으로 네트워크 설정을 제공할 수 있습니다. 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다. 이 기본 설정이기 때문에 사실,네트워크 연결이 이미 작동 할 수있다! (아래의 네트워크 연결 테스트에 설명 된대로 계속 테스트하십시오.이 설정은 호스트 이름만 사용할 수 있습니다. 이 분야에 넣어 무엇을,어떤 경우,당신에게 말을해야 할 것이다. 그러나 연결이 이미 작동하는 경우,당신은 비워 둘 수 있습니다.
적절한 정보를 입력했으면 패널 하단의 저장 버튼을 클릭합니다.예를 들면 다음과 같습니다.*********** 이 경우 서비스 약관을 위반하지 않고 자체 서버를 실행할 수 있습니다. 하지만 여러 가지 이유가 있습니다. 이 응용 프로그램은 당신이 당신의 네트워크 설정에서 사용할 수있는 네트워크 설정 및 네트워크 마스크를 준 경우,이 갈 수있는 방법입니다.
이 문서의 시작 부분에 설명된 대로 필요한 정보를 수집한 후에는 정적 인터페이스를 구성하는 것이 훨씬 어렵지 않습니다. 다음과 같은 세부 정보가 필요합니다:
- 네트워크 게이트웨이 주소
- 네트워크 넷마스크
네트워크 게이트웨이 주소를 게이트웨이 필드에 입력합니다.
넷마스크는 약간 까다롭습니다. 예를 들어,255.255.255.248. 이 표기법은 슬래시(“/”)와 1 에서 31 사이의 숫자입니다. 당신은 팝업 메뉴를 통해 입력 할 수 있습니다.
차이 또는 변환 공식을 설명하는 것은 가치보다 더 복잡합니다. 다음은 가장 가능성이 높은 전통적인 스타일의 넷마스크에서 시드 스타일 넷마스크로 변환하는 데 사용할 수 있는 번역 표입니다:
Traditional Netmask | CIDR Netmask |
---|---|
255.255.255.254 | 31 |
255.255.255.252 | 30 |
255.255.255.248 | 29 |
255.255.255.240 | 28 |
255.255.255.224 | 27 |
255.255.255.0 | 24 |
255.255.0.0 | 16 |
당신은 정적 완 인터페이스 섹션에 적절한 정보를 입력 한 후,패널의 하단에있는 저장 버튼을 클릭합니다.
포포완 인터페이스
일반 모뎀과 전화선을 사용하여 전화 접속 연결을 통해 인터넷에 연결하는 표준 방법이었습니다. 전화 회선 대신 이더넷을 통해 전화 회선을 수행하는 방법입니다.
그 복잡한 소리 동안,좋은 소식은 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다.
이 같은 섹션에서 서비스 이름이 필요할 수도 있습니다. 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다.
포포완 인터페이스 섹션에 적절한 정보를 입력한 후 패널 하단의 저장 버튼을 클릭합니다.
네트워크 연결 테스트
위에서 설명한 대로 필요한 설정을 입력했으면 네트워크 연결을 테스트할 준비가 된 것입니다. 이 작업을 수행하는 가장 간단한 방법은 방금 구성하는 데 사용 된 것과 동일한 웹 브라우저를 사용하여 공개 웹 사이트를 방문하는 것입니다. 시도 yahoo.com,google.com,또는 itunes.com 우선. 사이트 중 하나가로드하는 경우,당신의 미디엄 00 월 구성은 아마 잘 작동. 축하해!
웹 연결 외에 다른 종류의 네트워크 연결을 테스트할 수 있습니다.
검사 할 가치가있는 한 가지 예는 다음과 같습니다. “수동”및”활성”에 실패 할 가능성이 있습니다. (능동형 및 수동 형의 차이는 복잡합니다.)시스템 또는 파일 전송 도구에 대한 구성을 변경해야 할 수도 있습니다:그림 11:클라이언트 시스템 및 응용 프로그램을 수동으로 사용하도록 구성하는 예.
현재 테스트할 수 있는 다른 응용 프로그램에는 스트리밍 미디어 플레이어가 포함됩니다. 퀵타임으로 이동합니다.컴 및 일부 영화 예고편을보고. 로 이동 NPR.org 그리고 몇 가지 뉴스,또는 신선한 공기의 최신 에피소드를 듣고. 아이튠즈 뮤직 스토어에서 몇 가지 음악 샘플을 듣고 아이튠즈를 사용합니다.
방화벽 테스트
방화벽을 효과적이고 완전하게 테스트하는 것은 이 가이드의 범위를 훨씬 벗어나는 주제입니다. 그러나 깁슨 리서치 코퍼레이션의 실드 업을 사용할 수 있습니다! 새로운 게이트웨이를 신속하게 테스트 할 수있는 서비스. 네트워크 보안에 대한 전문적인 평가를 대신 할 수는 없지만 간과 할 수있는 플러그가 더 쉬운 구멍을 식별 할 수있는 좋은 방법입니다.
문제 해결
]
Leave a Reply