Cấu hình NAT :

91
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
35 Umask 022 022
36 AllowOverwrite on
37 PersistentPasswd off
38 TransferLog varlogproftpdxferlog
39 SystemLog varlogproftpdproftpd.log
40 Include etcproftpdldap.conf
41 Directory
42 AllowOverwrite
on 43
Directory 44
Directory homeftppublic 45
Limit ALL 46
AllowAll 47
Limit 48
Directory 49
Directory homeftpuser1 50
Limit LOGIN 51
AllowUser user1 52
Limit 53
Umask 000 54
Limit DIRS READ WRITE 55
AllowAll 56
Limit
57
Directory
Giải thích: Trong cấu hình trên ta cần lưu ý các khai báo như sau:
- Dòng 26,27 : khai báo thư mục chứa của ftpserver. - Dong 37,40: phải bảo đảm có dòng này trong file cấu hình nếu chúng ta
muốn sử dụng chứng thực qua LDAP. - Dòng 4157 : ta cấu hỉnh các thư mục được chia sẻ trong ftp server.
Ta tiếp tục cấu hình file ldap.conf như sau :
1. LDAPServer localhost
2. LDAPDNInfo cn=admin,dc=hoasen,dc=local pwd123
3. LDAPDoAuth on ou=Users,dc=hoasen,dc=local
Giải thích: Ta khai báo các thơng tin cần thiết để ftp server có thể giao tiếp với LDAP server
-
Dòng 1: khai báo nơi chứa LDAP server.
-
Dòng 2 : khai báo user và password.
-
Dòng 3 : khai báo nơi tìm kiếm user trên LDAP.

II. FIREWALL:

1. Giới thiệu :

Iptables trong ubuntu không phải là 1 server và đã được tích hợp sẳn trong kernel của ubutu nên ta khơng cần thực hiện cài đặt.

2. Cấu hình NAT :

Trước khi cấu hình NAT, ta nên cấu hình địa chỉ IP tĩnh chó các interface
 Bước 1: ta thực hiện dòng lệnh sau:
sudo sh -c echo 1 procsysnetipv4ip_forward - dòng lệnh trên sẻ gán giá trị 1 trong file ip_forward, cho phép chuyển tiếp
các gói trong các interface của hệ thống.
92
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính

Bước 2 : ta edit file
etcsysctl.conf và chuyển các dòng sau :
net.ipv4.ip_forward=1 - điều này giúp cho giá trị của file ip_forward trong bước ln có giá trị bằng
1 khi hệ thống khởi động.  bước 3: ta cấu hình NAT bằng các dòng lệnh sau :
lưu ý: hệ thống có 2 interface như sau :
INTERNET  eth1  eth2  internal network
iptables -A FORWARD -o eth1 -i eth2 -s 192.168.193.024 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
 Bước 4: vì iptables sẻ bị xóa hết sau khi hệ thống khởi động lại nên ta
phải sử dụng một scripts để có thể phục hổi cấu hình của iptales. Ta thực hiện như sau :
Tạo 1 file trong optiptable.script với các dòng lệnh sau:
binbash iptables -F
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP iptables -A FORWARD -o eth1 -i eth2 -s 192.168.193.024 -m
conntrack --ctstate NEW -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j
ACCEPT iptables -A POSTROUTING -t nat -j MASQUERADE
Sau khi tạo xong bạn nên chmod để có thể chạy được file script:
chmod 755 optiptable.script
Ta tạo thêm 1 file etcinit.dfirewall với nội dung sau
binbash if [[ 1 == start ]] ; then
sudo optiptable.script else
sudo iptables -F fi
Ta dùng lệnh chmod như trên để có thê chạy được file
chmod 755
etcinit.dfirewall
Ta dùng lệnh sau để có thể tạo script để startstop firewall
cd etc
update-rc.d firewall start 20 2 3 4 5 . stop 99 0 1 6 .
93
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Cơng Nghệ Ngành : Mạng Máy Tính

3. NAT inbound cho web server :