เปิด สอน Course การใช้งานลีนุกซ์ เพื่อนำมาทำเป็น GATEWAY internet และ การทำระบบ Authentication โดยใช้ความสามารถ ของ iptables + ipset และอื่นๆ ( งัด ออกมาให้หมด )

โดย Course ที่ 1 จะเป็นการสอนเกี่ยวกับ ระบบ Firewall / Gateway กันก่อนนะครับพื้น ปูทางไป เรียน Course 2 ที่ยาก กว่าเดิม ( อาศัย ทักษะ จาก Course 1 มาใช้ทั้งหมด ไม่ว่าจะเป็นเรื่องของการเขียน Script การทำงาน การรู้เรื่อง Service ต่างๆ )

Course 1  สอน การใช้งาน ลีนุกซ์ ระดับ พื้นฐาน ( เร่งด่วน -- > advance -- firewall )   
    ( เน้นการทำการ เชื่อมต่อ internet หลายๆ เส้น )      

1 รู้จัก ระบบปฏิบัติการลีนุกซ์ คล่าวๆ
2 ดูโครงสร้าง การทำงาน ในลักษณะที่นำ ลีนุกซ์มาทำเป็น GATEWAY Internet
3 กลวิธีการ เชื่อมต่อ internet ของตัว ลีนุกซ์
3.1 ต่อแบบ Static IP
3.2 ต่อแบบ PPPoE
3.3 ต่อแบบ DHCP

4 กลไกการนำ ทำการเชื่อมต่อ internet
4.1 ทำการเชื่อมต่อ จำนวน 1 เส้นทาง ต่อทั้ง 3 แบบ
4.2 ทำการเชื่อมต่อ จำนวน 2 เส้นทาง และ มากกว่า ต่อทั้ง 3 แบบ
5 รู้จัก กฏเกณฑ์ การทำงาน ต่างๆ ของ filter table เช่น filter tables , nat table , mangle table

6 มารู้จัก การแชร์ internet โดยใช้ SNAT หรือ MASQUERADE
ซึ่งจะต้องรู้จักคำสั่ง ในตัวลีนุกซ์ ซึ่งคำสั่งในการแชร์ internet จะใช้ คำสั่ง ของพวก
net filtering เช่น iptables
7 เมื่อทำการแชร์ internet ได้แล้ว จะต้องมารู้จัก การ กำหนด policy ในการบังคับให้ได้
ว่า เส้นนี้ จะให้ครายออกได้ เส้น นี้ให้ครายออก ( กรณี การต่อ หลายๆ เส้น )
8 เมื่อ รู้เรื่องในส่วนของ iptables แล้ว ก็มารู้เรื่องในการทำ ระบบ routing กันบ้าง
โดย เจ้า Routing นี้ ใช้คำสั่ง ที่มีไว้ใน ลีนุกซ์ทุกตัวอยู่แล้วก็คือคำสั่ง ip route นั่นเอง
9 สามารถ ระบุ จำนวน เส้นทางการเชื่อมต่อ internet ต่อ routing ได้ เพื่อนำไปใช้ประโชยน์ ต่อไป
10 รู้จัก การนำ ip rule หรือ การจัดการ กฏเกณฑ์ มาใช้ให้เป็นประโชยน์
11 รู้วิธีการ นำ iptables มาจัดการในส่วนของ firewall ทั้ง ภายในและภายนอก
12 รู้จักวิธีการ Forward Port จาก internet ภายนอก เข้าไป access ยัง local ip ภายใน
ในกรณี ทำงานเป็น web server

13 มารู้จักการทำงาน ลึกๆๆ ในส่วนของ filter , NAT , mangle กัน
ๆลๆ มากๆ ครับ

สามารถ ทำในรูปแบบ ของ hairpin NAT ได้ คือ ขาใน ขานอก สามารถเชื่อม ถึงกันได้

Course 2 จะเรียน เกียวกับ ขบวนการ ทำ hotspot Authentication Server  ตัวนี้ละจะต้อง อาศัย ทักษะ และงัด ความสามารถ มาใช้งานให้ได้ 

  1. การรู้จัก ค่าของ conntrack นำมาใช้งาน
ข้อความนี้ถูกเขียนใน linux advance คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *