2010年8月27日 星期五

Snow Leopard Server設定PPPoE網路分享(3/3)

如果你有使用我上一篇撰寫的script,你一定會發現,過一陣子,防火牆自己會重讀,所以,用script寫的規則全部都被洗掉了,這樣不就要常常去restart這個script了嗎?

其實這個問題也困擾了我幾天,只是在我第二篇教學的時候,就己經有預感,第三篇會找到方法解決,所以,才會有這篇文章的出現。


手動設定防火牆規則



其實也沒什麼了不起的,就是我們必須要知道預設的防火牆設定檔是存放在哪裡,主要的設定檔案都在/etc/ipfilter/底下:

ipfw.conf //主要的防火牆設定檔
ipfw.conf.apple //server admin自動產生的設定檔

這兩個檔案就主要決定防火牆設定的檔案,其中,ipfw.conf是主要的設定檔,我們可以藉由修改這個文件,改變防火牆的規則;而ipfw.conf.apple這個檔案則是軟體產生出來的檔案,所以,如果修改ipfw.conf.apple,那下一次用圖形介面變更防火牆規則時,之前的修改內容就會被洗掉,因此,我們知道要將我們之前的所提的防火牆規則寫進ipfw.conf中,此設定才能一直存在電腦中,不被其他軟體修改。

此外,還記得之前提到的一個防火牆規則:

65534 deny ip from any to any


這個規則很惱人,可是他可以確保內網中的安全,所以,我們為了確保內網的安全性,我新加了幾條規則,讓我內網能正常聯外,而其它不相干的網域連線則排除掉,因為我的內網為3.200.3.x,所以我新增的規則如下:


add 00009 divert natd ip from any to any via ppp0
add 50000 allow ip from 10.200.3.0/24 to any
add 50001 allow ip from any to 10.200.3.0/24
add 50002 allow ip from 10.200.3.0/24 to 10.200.3.0/24


在ipfw.conf的最下面加了這幾行之後,防火牆重啟之後,就可以透過內網連線出去了。當然,我也己經更新之前寫的script檔,有興趣的朋友可以下載來參考:

http://macmini-code.googlecode.com/files/share_ppp_v1.2.sh.zip

雖然防火牆規則設定完成了,但是,我們的natd還沒有設定為開機就執行,一來是因為我考量到,natd是有需要時,才會使用,所以手動啟動比較安全,二來是目前還沒有研究。不過,如果要一開機就執行某些script可以參閱以下相關連結:

http://developer.apple.com/macosx/launchd.html
http://confluence.atlassian.com/display/DOC/Start+Confluence+automatically+on+OS+X+using+launchd

4 則留言:

匿名 提到...

你好,我的mac mini網路分享遇到一些問題,
我目前作業系統已經改為SL10.6.4
網路是hinet10M光纖
按照一般正常的網路分享程序設定,可是thinkpad
T410S在連到mac mini基地台時卻無法連線,按診斷顯示:無線網路不接受這個設定檔所指定的wep/wpa-psk設定。不管是在有設密碼或沒設密碼,都是顯示這個訊息,不知道是哪裡出問題?

hdj 提到...

如果你已經找到ssid的話,就我的經驗,有可能是用的加密方式沒有對到,你要不要在你的thinkpad上試用其他的,如wep,wpa或wpa2。都試試看,或許可以找到相對應的設定。如果是連ssid都找不到的話,請多重啟幾次網路分享,我也不知道什麼原因,有時候可以設定成功,有時候不行。

匿名 提到...

謝謝,已設定成功,目前確定是
wep只能用128位元,40位元win7不支援的樣子

hdj 提到...

不用客氣,其實我自己每次設定也都是亂try的,或許有人整理過相關的資訊。也謝謝你回報你的設定結果 :P

Related Posts Plugin for WordPress, Blogger...