دانلود مقاله و پروژه و پایان نامه دانشجوئی
دانلود مقاله و پروژه و پایان نامه دانشجوئیدانلود مقاله و پروژه و پایان نامه دانشجوئی
دانلود مقاله و پروژه و پایان نامه دانشجوئیلینوکس
فرمت :WORD تعداد صفحه :93
معرفی و مقدمه ای بر سیستم عامل لینوکس .
نصب برنامه ها در لینوکس
نصب لینوکس:
مفهوم shell
Apache Web Server
MOUNT:
update کردن کرنل
FTPسرور
اصول VPN در لینوکس
نصب و تنظیم VPN - PPTP client در لینوکس
سرویس :Sendmail
سرویس DNS:
Samba Server & nfs
DHCP سرور در لینوکس
فرامین و دستورات
آشنایی با دستور iptables در لینوکس
ایجاد کانکشن اینترنت
Print server
ایجاد حسابهای کاربری
معرفی و مقدمه ای بر سیستم عامل لینوکس .
بدون شک یکی از رقابتهای کشورهای پیشرفته، در زمینه کامپیوتر
است و مــــــا هر روز شاهد پیشرفت این تکنولوژی عظیم هستیم. سیستم عامل ها
و نرم افزارهای کامپیوتری نیز همزمان با این تحولات به پیش می روند.
سیستم عامل یکی از مهمترین اجزاء نرم افزاری یک کامپیوتراست.
سیستم عــــــــامل رابط بین نرم افزارها و عملکرد سخت افزار ها می باشد و نقش مدیریتی دارد.
تعدادی از سیستم عامل ها عبارتنداز:
BeOs , Windows , DOS , Unix , Linux ,...
دراینجا ما به سیستم عامل شگفت انگیز لینوکس می پردازیم.
لینوکس یک سیستم عامل رایگان، کدباز(OpenSource)،
بسیار انعطـــــاف پذیر و با قابلیت های بالاست و روی هر کامپیوتری قابل
نصب است. لینوکس در ســال 1991 توسط لینوس بندیک توروالدز خلق شد. اولین
نسخه آن Linux 0.01 بود
کــــه در همین سال در شبکه اینترنت قرار گرفت و نسخه هـــــای بعدی آن که
رفع عیب می شدند، پیاپی می آمدند. یعنی خالق لینوکس، شخص لینوس بود
امـــــــا روز به روز توسط برنامه نویسان گمنامی از سراسر جهـــــان تکمیل
می شود و به برنامه های کاربردی آن افزوده می شود و این سیر هنوز هم ادامه
دارد. تااینکه محیطهــــــــــــای گرافیکی لینوکس (XWindows)
بوجود آمدند که سیل کاربران کــــــــــــامپیوتر به این سیستم عــــامل
رو آوردند و امروزه هم تعداد کاربران لینوکس از مرز 15 میلیون نفر گذشته و
روز به روز در حال افزایش است. نسخه هـــای مختلفی از لینوکس موجود است
مثل: RedHat , Suse , Easy , Mandrake , ... .
که ما به بررسی RedHat Linux میپردازیم.
در ضمن شمـا می توانید لینوکس را روی یک پارتیشن جدا نصب کنید یعنی براحتی لینوکس و ویندوز را با هم روی کامپیوتر داشته باشید.
پس اگر انحصار و یکنواختی خسته شده اید و می خواهید سیستم عـــــاملی قابل
تغییر داشته باشید، لینوکس را بر روی کامپیوتر خود نصب کرده و این دوره را
حتمــــا بگذرانید .
نصب برنامه ها در لینوکس
RPM: REDHAT PROGRAM MANAGER
· نصب بسته های rpm در لینوکس هایی که بر پایه rpm هستند
برای نصب نرم افزار rpm تو ردهت لینوکس، ابتدا terminal را باز کنید، سپس خودتان رو root کنید؛ برای اینکار دستور -su و سپس اسم رمز root را وارد نمایید. بعد از این کار کافی است برای نصب برنامه دستور زیر را اجرا کنید : rpm -ivh /path/package.rpm اگر مشکلی هم داشتی از راهنمای برنامه با دستور man rpm یا کتاب Maximum RPM کمک بگیرید
چند حالت برای نصب با پسوند RPM است پیش فرض یک رابطه گرافیکی
- TAR
- GZ
- TAR. GZ2
- STC. TAR . GZ
آیتم های بالا فشرده هستند که باید باز شوند ( Extract ) با نرم افزارهای گرافیکی در محیط گرافیکی یا با دستورات تحت کنسول مثل نرم افزار tar
Tools / terminal
* configure
* make
* make all
Rpm –q نام برنامه مورد نظر --------à برای جستجو کردن یک برنامه و مشخص شدن نسخه آن
مثال:
rpm –q telnet
rpm –q linuxconf
rpm –e نام برنامه مورد نظر ---------à حذف یک برنامه
rpm –ivh نام برنامه مورد نظر ---------à نصب یک برنامه
rpm –Uvh نام برنامه مورد نظر ---------à کردن یک برنامه upgrade
نکته1: توجه کنید که سوئیچ -v برای ظاهر شدن مراحل انجام کار و سوئیچ –h برای ظاهر شددن میزان درصد انجام کار استفاده می شوند.
نکته2: در صورتیکه که یک نرم افزار به درستی نصب نشده و قصد نصب مجدد آنرا دارید، به از سوئیچهای زیر استفاده کنید:
rpm –ivh نام برنامه --replacefiles –replacepkgs
نکته3: برای حذف برنامه هایی که سایر برنامه ها وابستگی دارند و با استفاده از –e عمل حذف انجام نمی شود، از دستور زیر استفاده کنید:
rpm –e نام برنامه --nodeps
مشاهده وضعیت فعلی Firewall:
/etc/rc.d/init.d/iptables status
مشاهده PATH:
echo $PATH
در Home Directory هر کدام از کاربران، فایلی به نام .bash_profile که یک فایل مخفی است وجود دارد، که برای اضافه کردن یک مسیر جدید در مورد یک کاربر خاص می توان در این فایل جلوی دستور PATH به کمک : مسیر مورد نظر را اضافه نمود.
PATH=$PATH:$HOME/bin:/usr/bin:/var/log
نصب لینوکس:
هشدار : اگر شما مایلید از سیستم عامل ویندوز و لینوکس بصورت در
کنار هم در یک سیستم استفاده کنید، سعی کنید ابتدا ویندوز را نصب نموده و
سپس لینوکس ردهت را نصب نمایید. برخی از نسخه های ویندوز با دستکاری MBR دیسک
سخت باعث میشوند تا لینوکس ردهت از کار بیافتد. اگر ویندوز یا لینوکس ردهت
را نصب کردید و پس از نصب متوجه شدید که یکی از سیستم عاملها کار نمی کند،
هول نشده و عملیات نصب را مجددا انجام ندهید. شما میتوانید این اشکال را
با بوت توسط دیسک بوت لینوکس ردهت و با استفاده از فرامین نصب گراب یا لیلو
سیستم عامل مورد نظر را فعال نموده و این اشکال را برطرف نمایید. در صورتی
که قادر به این کار نیستید از یک حرفه ای کمک بگیرید.
انتخاب یک روش نصب:
لینوکس ردهت روشهای بسیار متنوع و قابل انعطافی برای نصب سیستم عامل ارائه نموده است. البته توصیه میشود که لینوکس را از روی CD نصب نمایید. ولی اگر شما CD های لینوکس ردهت را ندارید و یا کامپیوتر شما فاقد درایو CD-ROM است، میتوانید با استفاده از روشهای دیگر، اقدام به نصب سیستم عامل کنید. همچنین امکان چندین نوع نصب وجود دارد.
ابتدا باید مشخص نمایید که در حال نصب بصورت نصب جدید یا ارتقا هستید. اگر
میخواهید نسخه قدیمی تر موجود روی سیستمتان را ارتقا دهید، برنامه نصب
فایلهای پیکربندی و اطلاعات شما را دست نخورده باقی خواهد گذاشت. این نوع
نصب از نصب جدید طولانی تر خواهد بود. یک نصب جدید ابتدا تمام اطلاعات
موجود را پاک کرده و عمل نصب را انجام میدهد. بهCDشما میتوانید لینوکس ردهت را از محل های زیر نصب نمایید. هر نوع نصب غیر از نصب از روی CD نیاز به دیسکت بوت نصب لینوکس ردهت خواهد داشت :
-سرویس دهنده HTTP : به شما امکان نصب از یک آدرس وب را خواهد داد.
-سرویس دهنده FTP : به شما امکان نصب از یک سایت FTP را خواهد داد.
-سرویس دهنده NFS : میتوانید از روی دایرکتوری های به اشتراک گذاشته شده روی کامپیوترهای دیگر موجود در روی شبکه با استفاده از سیستم فایل شبکه (Network File System) برای نصب استفاده نمایید.
-دیسک سخت : اگر یک کپی از فایلهای نصب لینوکس ردهت را روی دیسک سخت خود
داشته باشید میتوانید برای نصب از آن استفاده کنید. البته باید روی
پارتیشنی غیر از پارتیشنی که برای نص انتخاب نموده اید قرار داشته باشند.
انتخاب سخت افزار مورد نیاز:
ممکن است این واقعا یک انتخاب نباشد. ممکن است یک کامپیوتر قدیمی در کنار
خود داشته باشید که مایل باشید لینوکس ردهت را روی آن نصب نمایید. و یا
ممکن است یک ایستگاه کاری وحشتناک داشته باشید که بخواهید لینوکس ردهت را
روی یکی از پارتیشن های آن نصب نمایید. برای نصب نسخه PC لینوکس face="Tahoma">:
-پردازنده سازگار با x86 :
کامپیوتر شما به یک پردازنده سازگار با اینتل نیاز دارد. مانند برخی سیستم
عامل های تجاری، شما به جدیدترین پردازنده های موجود برای نصب لینوکس ردهت
نیاز ندارید (البته اشکالی ندارد!). شما میتوانید لینوکس ردهت را روی
پردازنده های قدیمی هم اجرا نمایید. من حتی پردازنده 80386 اینتل را در
لیست سازگاری سخت افزارهای آن دیده ام ولی هرگز سعی نکرده ام لینوکس ردهت
را روی کامپیوتری با آن مشخصات نصب نمایم!
-درایو فلاپی و یا CD-ROM : شما باید قادر باشید هنگام فرایند نصب کامپیوتر خود را با یک فلاپی دیسک و یا درایو CD-ROM بوت نمایید. اگر درایو CD-ROM ندارید (در محیطهای شبکه و یا کامپیوترهای قدیمی) به یک ارتباط شبکه برای نصب از روی شبکه و یا کپی محتویات CD های نصب بر روی دیسک سخت سیستم خود دارید.
-دیسک سخت (Hard Disk)
: شما به یک دیسک سخت و یا یک پارتیشن از دیسک سخت که حداقل 350 مگابایت
فضا داشته باشد نیاز دارید. البته این فضا فقط برای حداقل نصب کافی خواهد
بود. میزان حقیقی فضایی که نیاز خواهید داشت بستگی به نوع نصب شما دارد.
نصب به صورت ایستگاه کاری به 1500 مگابایت و نصب بصورت کامل (تمام بسته های
نرم افزاری موجود و کدهای منبع) به 3 گیگابایت فضا نیاز دارد.
-حافظه (RAM) :
شما حداقل به 32 مگابایت رم برای نصب لینوکس ردهت نیاز خواهید داشت. اگر
مایل به استفاده از محیطهای گرافیکی هستید 64 مگابایت لازم خواهد بود.
-صفحه کلید و مانیتور : شما به یک مانیتور و صفحه کلید برای نصب نیاز
دارید. شما بعدا میتوانید لینوکس ردهت را از روی شبکه و با استفاده از
ترمینال پوسته و یا ترمینال X به خوبی اداره نمایید.
نسخه هایی از لینوکس ردهت برای نصب روی ایستگاههای کاری مبتنی بر پردازنده های آلفا (Alpha) و اسپارک (Sparc) وجود دارند.
نکته : لیست سخت افزار های سازگار با لینوکس ردهت را میتوانید در آدرس http://www.redhat.com/hardware ببینید.
اگر درایو CD-ROM کامپیوتر شما به یک درگاه PCMCIA متصل است (در گاههای موجود روی کامپیوتر های کیفی) شما باید پشتیبانی از PCMCIA را در هنگام نصب فعال نمایید. پشتیبانی از PCMCIA فقط برای کامپیوترهای مبتنی بر پردازنده های سازگار با اینتل موجود است.
اگر کامپیوتر کیفی شما مجهز به یک درایو CD-ROM است، شما میتوانید بدون نیاز به انجام کار خاصی لینوکس ردهت را روی آن نصب نمایید. در صورتی که کامپیوتر کیفی شما فاقد درایو CD-ROM است، شما باید لینوکس ردهت را از روی درایوی که به درگاه PCMCIA آن متصل است نصب نمایید.
درگاههای PCMCIA به
شما امکان اتصال دستگاههای مختلف به کامپیوتر کیفی با استفاده از کارتهایی
به اندازه کارت اعتباری میدهند. لینوکس از صدها دستگاه مختلف PCMCIA پشتیبانی میکند. شما میتوانید از درگاه PCMCIA کامپیوتر کیفی خود برای نصب لینوکس ردهت از انواع مختلفی از دستگاهها شامل :
-درایو CD-ROM
-کارت شبکه
استفاده نمایید. در صورتی که مایلید بدانید کدامیک از دستگاههای PCMCIA در لینوکس پشتیبانی میشوند، فایل SUPPORTED.CARDS واقع در مسیر /usr/share/doc/kernel-pcmcia-cs را
ببینید. در هر صورت جهت استفاده از این درگاه برای نصب لینوکس به دیسکت
پشتیبانی آن نیاز دارید. چگونگی ایجاد این دیسکتها بعدا شرح داده خواهد شد
***********
نکته: اگر شما صفحه خوشامد گویی را نمی بینید، ممکن است درایو CD-ROM شما قابل بوت نباشد. فعال کردن گزینه بوت از روی درایو CD-ROM و یا ایجاد دیسکت های بوت میتواند به شما برای ادامه نصب کمک کند. برای فعال کردن گزینه بوت از روی CD-ROM به صورت مقابل عمل کنید : کامپیوتر خود را راه اندازی کرده و در صفحه نخستین پیامی برای ورود به صفحه نصب (setup) خواهید دید. برای ورود به برنامه نصب بایوس کافی است کلیدهای F1 یا F2 ویا DEL را فشار دهید. در گزینه های موجود به دنبال موردی با عنوان Boot Options و یا Boot From و یا چیزی مشابه آن بگردید. پس از آنکه آنرا پیدا کردید، اولویت نخست آنرا روی درایو CD-ROM تنظیم کنید. تغییرات را ذخیره کرده و خارج شوید.
اگر نصب با موفقیت انجام شد شما میتوانید گزینه های بایوس را به حالت اول
برگردانید. در صورتی که حتی با تنظیم این گزینه ها امکان بوت از روی CD-ROM وجود نداشت، باید دیسکتهای نصب را از روی فایلهای boot.img (برای کامپیوترهای معمولی)، bootnet.img (برای نصبهای از روی شبکه) یا pcmcia.img (برای کامپیوترهای کیفی) که روی CD نصب
قرار دارند، ایجاد نمایید. چگونگی ایجاد این دیسکتها شرح داده خواهد شد.
پس از ایجاد دیسکتها، آنها را در درایو قرار داده و کامپیوتر خود را بوت
کرده و نصب را ادامه دهید.
***********
انتخاب استراتژی پارتیشن بندی (Partitioning) :
شما سه راه برای انتخاب نوع پارتیشن بندی دیسک سخت خود پیش رو دارید:
-پارتیشن بندی خودکار : برنامه نصب بصورت خودکار عمل پارتیشن بندی را برای
شما انجام خواهد داد. با این انتخاب تمام پارتیشن های لینوکس موجود روی
دیسک سخت پاک شده و فضای خالی ایجاد شده برای پارتیشن بندی مورد استفاده
قرار خواهد گرفت.
-پارتیشن بندی دستی توسط ابزار Disk Druid : با انتخاب این گزینه ابزار Disk Druid برای انجام عمل پارتیشن بندی اجرا خواهد شد. کار کردن با این ابزار ساده تر از fdisk است.
-پارتیشن بندی دستی توسط ابزار fdisk (مخصوص حرفه ای ها) : با انتخاب این گزینه ابزار fdisk برای پارتیشن بندی دیسک سخت اجرا میشود. این ابزار برای کاربران حرفه ای لینوکس مناسب تر است.
پس از انتخاب گزینه مناسب، جهت ادامه روی کلید Next کلیک کنید.
-انجام پارتیشن بندی :
اگر پارتیشن بندی خودکار را انتخاب نموده اید، امکان انتخاب گزینه های زیر موجود است:
-پاک کردن تمام پارتیشن های لینوکس موجود (Remove all Linux partitions on this system) : با انتخاب این گزینه پارتیشن های ویندوز و پارتیشن های غیر لینوکسی روی سیستم باقی خواهند ماند.
-پاک کردن تمام پارتیشن های موجود : تمام پارتیشن ها و اطلاعات موجود از میان خواهند رفت.
-حفظ تمام پارتیشن ها و استفاده از فضای خالی موجود (Keep all partitions and use existing free space) : این گزینه به شرطی کار خواهد کرد که شما فضای خالی کافی پارتیشن بندی نشده روی دیسک سخت خود داشته باشید.
در صورتی که شما دارای چند دیسک سخت روی سیستمتان هستید، میتوانید دیسکی را
که مایل به نصب لینوکس ردهت روی آن هستید، انتخاب نمایید. گزینهReview را برای بررسی نتیجه پارتیشن بندی خودکار و تغییر آن در صورت لزوم فعال باقی بگذارید.
*************
پس از بررسی پارتیشن بندی انجام شده، شما میتوانید پارتیشنهایی
را که انتخاب میکنید، تغییر دهید. پارتیشن بندی خودکار حداقل یک پارتیشن
ریشه (/) که تمام برنامه ها را در برخواهد گرفت و یک پارتیشن swap ایجاد خواهد کرد. اندازه پارتیشن swap معمولا دو برابر میزان حافظه فیزیکی دستگاه میباشد. مثلا اگر شما 128 مگابایت RAM دارید، اندازه این پارتیشن 2566 مگابایت خواهد بود.
نکته : توصیه میشود یک پارتیشن به نام home/
ایجاد نمایید. با ایجاد این پارتیشن، تمام اطلاعات کاربران روی آن قرار
خواهد گرفت و در صورتی که در آینده نیاز به فرمت و نصب مجدد سیستم باشد،
اطلاعات کاربران و تنظیمات محیط کاربری آنها باقی خواهند ماند.
جهت ادامه روی کلید Next کلیک کنید.
-انتخاب برنامه بوت کننده (Boot Loader) :
در این مرحله میتوانید یکی از برنامه های GRUB و یا LILO را
انتخاب نمایید. در صورتی که برنامه بوت کننده قبلا نصب شده و یا مایلید
لینوکس ردهت را از روی دیسکت بوت نمایید، میتوانید از نصب برنامه بوت کننده
پرهیز کنید. همچنین میتوانید محل استقرار برنامه بوت کننده را معین کنید :
-بوت رکورد اصلی (Master Boot Record)
: نصب برنامه بوت کننده در این مکان توصیه میشود. این کار باعث میشود تا
گراب و لیلو فرایند بوت تمام سیستم عامل های نصب شده را بدست گیرند.
-سکتور اول پارتیشن بوت (First Sector of Boot Partition)
: در صورتی که برنامه بوت دیگری روی سیستم شما فعال است، میتوانید برنامه
نصب را وادار به نصب شدن در سکتور نخست پارتیشن های لینوکس خود نمایید. با
این کار برنامه بوت کننده برای بوت لینوکس ردهت به گراب یا لیلو مراجعه
خواهد کرد.
نکته : درصورتی که برنامه بوت کننده گراب را انتخاب کردید که پیش گزیده نیز
میباشد، میتوانید کلمه عبوری به آن اضافه نمایید. با این کار میتوانید از
آسیب رسیدن به سیستم با ارسال گزینه های خطرناک به هسته سیستم عامل بدون
درخواست کلمه عبور جلوگیری کنید. برنامه های بوت کننده گراب و لیلو در این
فصل شرح داده خواهند شد.
شما میتوانید پارامترهایی را به هسته سیستم عامل اضافه نمایید. (این در
صورتی نیاز خواهد بود که سخت افزار شما به طور صحیح شناسایی نشود). برای
مثال در صورتی که یک دستگاه CD-Writer نوعIDE دارید
و مایلید در حالت شبیه سازی اسکازی کار کند، میتوانید با ارسال
پارامترهایی درایو را مجبور به این کار نمایید. شما میتوانید پارتیشن پیش
گزیده ای که سیستم از روی آن بوت میشود را انتخاب نمایید. هچنین امکان
تغییر برچسب (label) آن نیز وجود دارد.
***********
-پیکربندی شبکه (Configure Networking) :
در این قسمت از شما درخواست میشود تا شبکه خود را پیکربندی نمایید. این
تنظیمات فقط برای شبکه محلی میباشد. در صورتی که از شبکه بندی تلفنی (Dialup) استفاده میکنید، میتوانید با کلیک روی Next بسادگی از این مرحله عبور نمایید. هچنین در صورتی که کامپیوتر شما به شبکه متصل نیست، از این مرحله عبور نمایید.
آدرسهای شبکه به دو روش به سیستم شما اختصاص داده میشود : بصورت ثابت (Static) که شما آنرا تایپ میکنید و یا با استفاده از سرویس دهنده DHCP که هنگام بوت آدرس کامپیوتر شما را تعیین میکند. برای کسب اطلاعات سرویس دهنده DHCP و یا آدرس IP اختصاصی
و ثابت کامپیوتر خود و سایر اطلاعات مورد نیاز شبکه به مدیر شبکه خود
مراجعه نمایید. همچنین میتوانید انتخاب نمایید که شبکه شما در هنگام بوت
فعال شود یا نه (اگر از شبکه محلی استفاده میکنید، معمولا مایلید این کار
صورت گیرد).
در صورتی که ورود آدرس ثابت را انتخاب نموده اید، باید گزینه manually را فعال نموده و اطلاعات زیر را وارد نمایید:
-آدرس IP : این
آدرس از چهار بخش عددی که توسط نقطه از هم جدا شده اند تشکیل شده است. این
شماره در حقیقت نشانی کامپیوتر شما در شبکه است. . مثالی از یک آدرس IP خصوصی10.0.0.122است.
-Netmask : برای تعیین اینکه کدام قسمت آدرس IP شماره شبکه و کدام قسمت آن آدرس کامپیوتر میزبان است. یک مثال برای یک شبکه کلاس A شماره 255.0.0.00 است. لینوکس ردهت این شماره را برای شما حدس خواهد زد.
-Network : شماره شبکه را مشخص میکند. برای مثال اگر شما آدرس IP شماره 10.0.0.12 را روی یک شبکه کلاس آ (255.0.0.0) داشته باشید، شماره شبکه 10 خواهد بود (همچنین10.0.0.0).
-Broadcast : یک شماره IP است که برای انتشار اطلاعات روی شبکه بکار میرود. برای یک شبکه کلاس آ با شماره شبکه 10 شماره انتشار 10.255.255.255 خواهد بود.
-Hostname : این نامی است که کامپیوتر شما در یک حوزه (Domain) توسط آن شناخته میشود. برای مثال اگر کامپیوتر شما memphis نامیده شود و در حوزه truedata.com قرار داشته باشد، نام میزبان (Hostname) کامل شما memphis.truedata.com خواهد بود.
-Gateway : یک آدرس IP که به عنوان دروازه ای به شبکه های خارج از شبکه محلی شما عمل میکند. معمولا یک میزبان یا مسیریاب (Router) میباشد که بسته ها را بین شبکه محلی شما و اینترنت مسیریابی میکند.
-Primary DNS : آدرسIP کامپیوتری است که عمل ترجمه نام های کامپیوتر به آدرسهای IP را انجام میدهد. این کامپیوتر سرویس دهنده DNS نام دارد. شما ممکن است دارای سرویس دهنده های دوم و سوم DNS باشید که در صورت موجود نبودن هریک دیگری عهده دار کار ترجمه باشد.
*********
انتخاب پیکربندی دیوار آتش (Firewall)
در این مرحله از نصب باید دیوار آتش سیستم خود را پیکربندی نمایید. استفاده
از یک دیوار آتش برای حفظ امنیت کامپیوترتان الزامی و بسیار مهم است. در
صورتی که شما به اینترنت و یا یک شبکه عمومی دیگر متصل میشوید، دیوار آتش
میتواند راههای نفوذ به سیستم لینوکس شما را محدود نماید. برای پیکر بندی
دیوار آتش، انتخابهای زیر را در اختیار دارید:
-امنیت بالا (High) : این گزینه را در صورتی انتخاب
کنید که از سیستم لینوکس خود برای اتصال به اینترنت برای مرور وب و...
استفاده میکنید. در صورتی که میخواهید از سیستمتان به عنوان سرویس دهنده در
شبکه استفاده نمایید از این گزینه استفاده نکنید. با انتخاب این گزینه،
تنها برخی اتصالات پذیرفته میشوند. برای اتصال به اینترنت و یک شبکه بندی
ساده فقط اتصالات DNS و پاسخ های DHCP پذیرفته میشوند و بقیه اتصالات در دیوار آتش حذف خواهند شد.
-امنیت متوسط (Medium) : این سطح امنیت را در صورتی انتخاب نمایید که مایلید دستیابی به برخی از شماره پورت های TCP/IP را ببندید. (بطور استاندارد شماره پورتهای زیر 1023). این انتخاب دستیابی به پورتهای سرویس دهنده NFS، سرویس گیرنده های راه دور X و سرویس دهنده قلم X را خواهد بست.
-بدون دیوار آتش (No Firewall) : این گزینه را در
صورتی انتخاب نمایید که به یک شبکه عمومی متصل نیستید و قصد ندارید در شبکه
محلی، هیچ یک از درخواستهای ورودی به سیستمتان را حذف نمایید. البته شما
همچنان میتوانید فقط سرویسهایی را راه اندازی نمایید که میخواهید در سطح
شبکه ارائه نمایید و سرویس های دیگر را از کار بیاندازید.
در صورتی که مایلید دسترسی به برخی سرویسهای خاص را فراهم نمایید، میتوانید روی دگمه سفارشی کردن (Customize) کلیک کنید و پذیرش درخواستهای ورودی برای سرویسهای DHCP، SSH،Telnet،WWW،Mail وFTP را
فراهم نمایید. همچنین میتوانید لیستی از شماره پورتهایی که با کاما از هم
جدا شده اند را برای باز کردن دسترسی به آنها، وارد نمایید. (فایل etc/services به شما نشان میدهد که چه سرویسهایی به چه پورتهایی مرتبط هستند).
نکته : با تنظیم قواعد دیوار آتش در این مرحله، این تنظیمات در فایل etc/sysconfig/ipchains نوشته میشوند. این قواعد بوسیله اسکریپت آغازگر ipchains در مسیر etc/init.d/ipchains در
هنگام بوت سیستم اعمال میشوند. من توصیه میکنم برای تغییر قواعد دیوار آتش
خود این فایل را اصلاح نمایید. این به شما اطمینان میدهد که هر گاه سیستم
شما بوت میشود، این قواعد در آن بصورت خودکار اعمال خواهند شد.
