helloworld

目前日期文章:201506 (2)

瀏覽方式: 標題列表 簡短摘要

FreeBSD + IPFW 當 NAT 供內部電腦上網

測試環境
client pc
ip: 10.2.3.100/255.255.255.0
gate way: 10.2.3.254

freebsd host:
os: FreeBSD 9.3-RELEASE x64
em0: x.x.x.x/255.255.255.0 (internet ip)
em1: 10.2.3.254/255.255.255.0

step1:
# cd /usr/src/sys/amd64/conf
將以下幾行加入 kernel , 並重新compile
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT

step2:
編輯/etc/rc.conf
firewall_enable="YES"
firewall_type="OPEN"
natd_interface="em0" ##這裡是外部ip網卡的代號
natd_enable="YES"
gateway_enable="YES"

step3:
重開機,如果設定正常的話,在內部網路的client應該都可以透過freebsd上網了~

step4: (可省略)
# ipfw show
檢查是否有這一行
00050 34679 4765350 divert 8668 ip4 from any to any via em0

文章標籤

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

要把硬碟丟掉之前,又擔心硬碟資料外流
可以下載 centos live dvd,利用內建 shred 程式
將亂數重複抄寫到硬碟的磁區上
如此一來一般軟體很難救回來,可以比較放心的回收,但在精密的實驗室中仍有機會被還原資料

以下範例是預設值,並顯示抄寫的進度
[root@livedvd ~]# shred -v /dev/sda

shred  

保險一點,重複抄寫七次也可以
[root@livedvd ~]# shred -v -n7 /dev/sda

複寫過的硬碟,如果用fdisk 檢查的話,可以看到類似的畫面,想必裡面是一些很亂很亂的資料吧

shred  

文章標籤

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

找更多相關文章與討論