IPcop Firewall

I. GIỚI THIỆU

IPCop là một bản phân phối Linux thuần túy có chức năng “tường lửa” (firewall) chuyên nghiệp bảo vệ hệ thống mạng trước các nguy cơ như virus và xâm nhập bất hợp pháp. IPCop Firewall không đòi hỏi cấu hình phần cứng cao nên cho phép tận dụng máy tính cũIPChains-based firewall

  • Mở rộng các cổng giao tiếp hỗ trợ: Analog modem, an ISDN modem, or an ADSL modem, and can support PPtP or PPPoE ADSL connections to Ethernet or USB modems.
  • Hỗ trợ DMZ
  • Quản trị trên nền Web-based GUI
  • SSH server for Remote Access
  • DHCP server
  • Caching DNS
  • TCP/UDP port forwarding
  • Intrusion detection system
  • IPSec based VPN Support

IPCop là một hệ thống phần mềm firewall hoàn thiện, tự hoạt động trên máy tính cùng với hệ điều hành riêng của nó được cài đặt. Tuy nhiên, nó không đơn giản để đóng gói như Ipchains hay những công cụ để quản trị qua Web. Nó không chỉ là một dịch vụ bảo mật được thêm vào hệ thống mà nó được hoạt động riêng biệt trên một máy tính; là một hệ điều hành hoàn chỉnh với tính năng là firewall và người dùng sử dụng nó như một Internet Gateway.

II. CÀI ĐẶT

Hệ thống mạng như sau:

Khởi động từ đĩa CD cài đặt, cài đặt như mặc định


Lựa chọn ngôn ngữ, tiếp theo là nguồn cài đặt, bạn chọn từ CD-ROM


Quá trình cài đặt bắt đầu.

Nếu đây là lần cài đặt đầu tiên, bạn chọn Skip

Ở bước này, ta sẽ tiến hành cấu hình các card mạng, có thể chọn Probe để thực hiện điều này một cách tự động.


Tiến hành đặt IP cho các card mạng


Sau bước đặt địa chỉ IP, bạn sẽ được yêu cầu đặt tên và cấu kết nối ISDN. Bạn nên disable isdn khi được hỏi.


Cấu hình loại card mạng. Trong ví dụ này tôi chọn là Green + Red. Với Green là mạng nội bộ mà chúng ta đã đặt IP ở bước phía trên. Red đại diện cho external.


Đặt IP cho external card


Bảng chú thích về cách kiểu card mạng


Sau khi quá trình cài đặt hoàn tất, bạn có thể truy cập vào IPcop bằng trình duyệt web thông qua địa chỉ https://ip-of-server:445

III. CÀI ĐẶT TIỆN ÍCH COPFILTER:

Một trong những lợi thế của IPcop đó là khả năng cài đặt thêm cái Add-on có sẵn ví dụ như Advance Proxy, URL Filter, BlockOutTraffic, CopFilter, Addon Server, OpenVPN…

Mỗi add-on có những tiện ích và tính năng riêng biệt, trong bài này tôi chỉ giới hạn ở Add-on là Confilter. Đây là một tiện ích dùng để kiểm soát lưu lượng ra vào mạng, kiểm tra virus và spam.

  • Để tải bản cài đặt, bạn có thể vào trang chủ của Copfilter để download về.
  • Tiếp theo, là tải chương trình kết nối SSH, ở đây tôi dùng WinSCP và puty, để down load 2 chương trình này, bạn có thể vào trang chủ tải về.
  • Trước khi tiến hành cài đặt, bạn phải mở SSH trên Ipcop bằng cách kết nối bằng trình duyệt web chọn System/ Ssh Access

Bây giờ bạn phải kết nối đến Ipcop bằng WinSCP và tải bản cài đặt Copfilter lên máy chủ Ipcop, và đặt vào thư mục gốc.



Mở giao diện dòng lệnh (Puty hoặc WinSCP), gõ vào lếnh sau

  • cd /root
  • tar xzvf Copfilter-x.x.tgz (thay x bằng phiên bản của Copfilter)
  • cd Copfilter-x.x.x
  • ./install

Sau khi cài đặt xong, bạn có thể mở trình duyệt web và cấu hình.

About Terri

System Administrator @Netpower Datacenter

Posted on 22.04.2011, in Linux, Technical Articles and tagged , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: