helloworld

目前日期文章:201506 (2)

瀏覽方式: 標題列表 簡短摘要

FreeBSD + IPFW 當 NAT 供內部電腦上網

測試環境
client pc
ip: 10.2.3.100/255.255.255.0
gate way: 10.2.3.254

freebsd host:
os: FreeBSD 9.3-RELEASE x64
em0: x.x.x.x/255.255.255.0 (internet ip)
em1: 10.2.3.254/255.255.255.0

step1:
# cd /usr/src/sys/amd64/conf
將以下幾行加入 kernel , 並重新compile
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT

step2:
編輯/etc/rc.conf
firewall_enable="YES"
firewall_type="OPEN"
natd_interface="em0" ##這裡是外部ip網卡的代號
natd_enable="YES"
gateway_enable="YES"

step3:
重開機,如果設定正常的話,在內部網路的client應該都可以透過freebsd上網了~

step4: (可省略)
# ipfw show
檢查是否有這一行
00050 34679 4765350 divert 8668 ip4 from any to any via em0

, , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

要把硬碟丟掉之前,又擔心硬碟資料外流
可以下載 centos live dvd,利用內建 shred 程式
將亂數重複抄寫到硬碟的磁區上
如此一來一般軟體很難救回來,可以比較放心的回收,但在精密的實驗室中仍有機會被還原資料

以下範例是預設值,並顯示抄寫的進度
[root@livedvd ~]# shred -v /dev/sda

shred  

保險一點,重複抄寫七次也可以
[root@livedvd ~]# shred -v -n7 /dev/sda

複寫過的硬碟,如果用fdisk 檢查的話,可以看到類似的畫面,想必裡面是一些很亂很亂的資料吧

shred  

, , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()