【正文】 ghts reserved 網(wǎng)關(guān)接入（動(dòng)態(tài) IP） 動(dòng) 態(tài) I P 地 址e t h 0交 換 機(jī)I n t e r n e t用 戶服 務(wù) 器 服 務(wù) 器用 戶網(wǎng) 絡(luò) 督 察網(wǎng) 關(guān)R S C S T R R D T D C DT A L K / D A T AT A L KA D S L1 9 2 . 1 6 8 . 0 . 1 / 2 4 e t h 11 9 2 . 1 6 8 . 0 . 0 / 2 466 。 Copyright 2022 Proway All rights reserved 郵件攔截界面配置 74 。 Copyright 2022 Proway All rights reserved 數(shù)據(jù)庫(kù)服務(wù) ? 啟動(dòng)數(shù)據(jù)庫(kù) – cd /usr/local/mysql/bin – ./safe_mysqld amp。 Copyright 2022 Proway All rights reserved Stopnc腳本 [rootProEIM bin] more /home/ncmysql/nc/bin/stopnc killall 9 nc 停止網(wǎng)絡(luò)督察主進(jìn)程 killall 9 nc killall 9 ncsmtp 停止郵件攔截進(jìn)程 killall 9 ncsmtp sleep 3 /sbin/tc qdisc del dev eth1 root 清除帶寬管理規(guī)則 /sbin/tc qdisc del dev eth0 root sleep 3 /sbin/iptables F FORWARD 清除所有 iptables規(guī)則 /sbin/iptables t nat F /home/ncmysql/nc/bin/ 調(diào)用其它有用的 iptables規(guī)則 /home/ncmysql/nc/conf/ /home/ncmysql/nc/conf/ sleep 2 /home/ncmysql/nc/bin/ncfirewall 79 。 Copyright 2022 Proway All rights reserved 網(wǎng)絡(luò)配置 Linux網(wǎng)絡(luò)配置 iptables介紹 旁路配置 網(wǎng)橋配置 網(wǎng)關(guān)配置 郵件攔截配置 72 。 Copyright 2022 Proway All rights reserved 網(wǎng)橋接入命令配置 [rootProEIM bin] more /home/ncmysql/nc/bin/start Config Network Interface Ip Address /sbin/ifconfig eth0 mask /sbin/ifconfig eth1 mask /sbin/ifconfig eth2 mask Accessway is Bridge Begin Config Bridge /home/ncmysql/nc/bin/brctl addbr pronc /sbin/ifdown eth0 /sbin/ifconfig eth0 /home/ncmysql/nc/bin/brctl addif pronc eth0 /sbin/ifdown eth1 /sbin/ifconfig eth1 /home/ncmysql/nc/bin/brctl addif pronc eth1 /sbin/ifconfig pronc mask End Config Bridge Config Route /sbin/route add default gateway 64 。 Copyright 2022 Proway All rights reserved 旁路接入（集線器）界面配置 56 。﹐ 通常是封包從一個(gè)界面進(jìn)入之後 ﹐ 尚未交給路由判斷之前的處理 ﹐ 在這裡進(jìn)行 的則是在路由判斷之後 ﹐ 通常是當(dāng)封包離開(kāi)界面之前的處理，在這裡進(jìn)行 的 iptables [t table] mand [match] [target / jump] Generic matches iptables A INPUT p tcp iptables A INPUT s iptables A INPUT d iptables A INPUT i eth0 iptables A FORWARD o eth0 iptables A INPUT fragment TCP matches iptables A INPUT p tcp sport 22 iptables A INPUT p tcp dport 22 iptables p tcp tcpflags SYN,ACK,FIN SYN UDP matches iptables A INPUT p udp sport 53 iptables A INPUT p udp dport 53 ICMP matches iptables A INPUT p icmp icmptype 8 MAC match iptables A INPUT macsource 00:00:00:00:00:01 52 。 ? 在一個(gè)鏈的最后面新增 ( append ) 一條規(guī)則 ( A )。 Copyright 2022 Proway All rights reserved OUTPUT 是 local process 產(chǎn)生的封包才會(huì)經(jīng)過(guò)。 ? 一定比例的限制條件 ? 抵擋拒絕服務(wù)的攻擊 (像是大量 syn)和端口的掃描 ， 而且也限制重復(fù)的程序上登入的次數(shù) 。 ? PREROUTING 就是在 ROUTING 之前 ﹐ 通常是封包從一個(gè)界面進(jìn)入之后 ﹐尚未交給路由判斷之前的處理 ﹐ 在這里進(jìn)行 DNAT 的 socket 替換 ? POSTROUTING 則是在路由判斷之后 ﹐ 通常是當(dāng)封包離開(kāi)界面之前的處理，在這里進(jìn)行 SNAT 的 socket 替換。 ?iptables 的三個(gè)內(nèi)建鏈 ( Builtin Chains ) 分別是 ﹕ INPUT﹑ OUTPUT﹑ 與 FORWARD。 Copyright 2022 Proway All rights reserved 配置 DNS ? /etc/ 舉例： more /etc/ nameserver nameserver 43 。 Copyright 2022 Proway All rights reserved 需求八 ? 每個(gè)學(xué)校分別連接到對(duì)應(yīng)的市或區(qū)教委，市或區(qū)教委都有單獨(dú)的 Inter出口 ? 需實(shí)現(xiàn)功能 – 所有電腦的訪問(wèn)日志和內(nèi)容記錄 – 用戶上網(wǎng)權(quán)限控制 I n t e r n e t市 教 委學(xué) 校. . .學(xué) 校 學(xué) 校區(qū) 教 委學(xué) 校. . .學(xué) 校 學(xué) 校區(qū) 教 委學(xué) 校. . .學(xué) 校 學(xué) 校35 。 Copyright 2022 Proway All rights reserved 需求五 ? 有二個(gè)網(wǎng)絡(luò)出口，核心交換機(jī)、路由器都是二個(gè)，郵件服務(wù)器為 Lotus Notes，郵件通過(guò) Mail Relay轉(zhuǎn)發(fā) ? 需實(shí)現(xiàn)功能 – 郵件攔截 防 火 墻I n t e r n e t防 火 墻D M Z F a r mI M S ST r e n dS e r v e r F a r mN o t e s S e r v e rM a i l R e l a y29 。 Copyright 2022 Proway All rights reserved 方案二 ? 增加一個(gè)交換機(jī)，將 ADSL和 DDN路由器內(nèi)網(wǎng)接口都連接到交換機(jī)上 ? 網(wǎng)絡(luò)督察的三個(gè)口都做成網(wǎng)橋模式 ? 網(wǎng)絡(luò)督察串接在交換機(jī)和局域網(wǎng)核心交換機(jī)之間 ? 郵件服務(wù)器內(nèi)網(wǎng)接口連接到網(wǎng)絡(luò)督察 ? 采用基于 IP或 MAC地址管理方式，可以做 IP和 MAC地址綁定 網(wǎng) 絡(luò) 督 察I n t e r n e t局 域 網(wǎng)計(jì) 算 機(jī) 計(jì) 算 機(jī) 計(jì) 算 機(jī)ADSL總 部DDN郵 件 服 務(wù) 器交 換 機(jī)24 。 Copyright 2022 Proway All rights reserved 郵件系統(tǒng)工作原理 L o c a l M a i l S e r v e rM T AM a i l b o xP O P 3S e r v e rI n t e r n e tS M T PR e m o t e M a i l S e r v e rM T AM a i l b o xP O P 3S e r v e rS M T PL o c a l M a i l C l i e n tM a i lF o l d e r sM U AP O P 3C l i e n tR e m o t e M a i l C l i e n tM a i lF o l d e r sM U AP O P 3C l i e n tP O P 3 P O P 3S M T P S M T P①②①17 。 Copyright 2022 Proway All rights reserved 目錄 安裝準(zhǔn)備 安裝方式 網(wǎng)絡(luò)配置 接入方案 后臺(tái)設(shè)置 9 。 ? 合理地布放機(jī)架隔板會(huì)使空氣有效地循環(huán)，加強(qiáng)設(shè)備散熱效果。 Copyright 2022 Proway All rights reserved 電源要求 ? 在安裝網(wǎng)絡(luò)督察前請(qǐng)檢查輸入電源，確保其符合要求并是穩(wěn)定不間斷的輸入源，有必要的話要加裝 UPS等穩(wěn)壓設(shè)備。 Copyright 2022 Proway All rights reserved 目錄 安裝準(zhǔn)備 安裝方式 網(wǎng)絡(luò)配置 接入方案 后臺(tái)設(shè)置 3 。 6 。 ? 19”機(jī)架必須有足夠的安裝空間，設(shè)備安裝后空氣流通循環(huán)通暢。 Copyright 2022 Proway All rights reserved 網(wǎng)橋方式 ? 采用網(wǎng)橋方式的主要優(yōu)點(diǎn) – 安裝基本不影響原有網(wǎng)絡(luò)拓樸結(jié)構(gòu) – 設(shè)備配置簡(jiǎn)單 – 完全監(jiān)控網(wǎng)絡(luò)進(jìn)出數(shù)據(jù) ? 采用網(wǎng)橋方式的主要缺點(diǎn) – 部分防火墻功能不能實(shí)現(xiàn) – 設(shè)備故障影響業(yè)務(wù) 交 換 機(jī)I n t e r n e t用 戶服 務(wù) 器 服 務(wù) 器用 戶網(wǎng) 絡(luò) 督 察網(wǎng) 橋網(wǎng) 關(guān)12 。 Copyright 2022 Proway All rights reserved 管理方式 管理方式 描述 優(yōu)先級(jí) 基于 IP地址 根據(jù)