╫≥ε ∩≡εΦτεΘΣσ≥, σ±δΦ ταΩεφ≈Φ≥± φσ≥ ±ΓεßεΣφεσ ΣΦ±ΩεΓεσ ∩≡ε±≥≡αφ±≥Γα Σδ ⌡≡αφσφΦ ±≥α≥Φ±≥ΦΩΦ ΦδΦ ±εß√≥ΦΘ ?
╧≡Φ ≡ατ≡αßε≥Ωσ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker ∩≡εßδσ∞α ßστε∩α±φε±≥Φ ≡α±±∞α≥≡ΦΓαδα±ⁿ ΩαΩ φαΦßεδσσ Γαµφα . ╠σµ±σ≥σΓεΘ ²Ω≡αφ, ≡αßε≥α■∙ΦΘ ßστ τα∙Φ∙σφφεΘ ±Φ±≥σ∞√ ±ßε≡α ±≥α≥Φ±≥ΦΩΦ, εßδαΣασ≥ ±σ≡ⁿστφεΘ Σ√≡εΘ Γ τα∙Φ≥σ. ╧ε ²≥εΘ ∩≡Φ≈Φφσ, ∩ε±δσ ≥∙α≥σδⁿφεπε αφαδΦτα Γετ∞εµφ√⌡ ΣσΘ±≥ΓΦΘ Σδ ≡σ°σφΦ ∩≡εßδσ∞√ φσΣε±≥α≥Ωα ΣΦ±ΩεΓεπε ∩≡ε±≥≡αφ±≥Γα ε±≥αφεΓΦδΦ±ⁿ φα ±δσΣ≤■∙σ∞:
┼ΣΦφ±≥Γσφφ√Θ ±∩ε±εß τα±≥αΓΦ≥ⁿ ≡αßε≥α≥ⁿ ∞σµ±σ≥σΓεΘ ²Ω≡αφ ∩ε±δσ εßφα≡≤µσφΦ φσΣε±≥α≥Ωα ΣΦ±ΩεΓεπε ∩≡ε±≥≡αφ±≥Γα - ²≥ε ≤ΓσδΦ≈Φ≥ⁿ ∩≡ε±≥≡αφ±≥Γε, Σε±≥≤∩φεσ Σδ ⌡≡αφσφΦ ±≥α≥Φ±≥ΦΩΦ Φ ±εß√≥ΦΘ, ΦδΦ ±≥σ≡σ≥ⁿ ⌠αΘδ ≡σπΦ±≥≡α÷ΦΦ ΦδΦ ±εß√≥ΦΘ (φσΓετ∞εµφε ±µα≥ⁿ ²≥Φ ⌠αΘδ√, ≥αΩ ΩαΩ Σδ Γ√∩εδφσφΦ ±µα≥Φ φσεß⌡εΣΦ∞ε ΣΦ±ΩεΓεσ ∩≡ε±≥≡αφ±≥Γε). ╧ε±δσ ²≥επε φαΣε ταφεΓε ∩σ≡σπ≡≤τΦ≥ⁿ ⌡ε±≥ ΦδΦ ΓΓσ±≥Φ ±δσΣ≤■∙≤■ Ωε∞αφΣ≤, ≈≥εß√ Γε±±≥αφεΓΦ≥ⁿ ∞α≡°≡≤≥Φτα÷Φ■.
sysctl -w net.inet.ip.forwarding=1
▀ ≥εδⁿΩε ≈≥ε ∩εδ≤≈Φδ αΓα≡ΦΘφεσ ±εεß∙σφΦσ Γ π≡α⌠Φ≈σ±Ωε∞ Φφ≥σ≡⌠σΘ±σ ∩εδⁿτεΓα≥σδ , πδα± ∙σσ: "═σ ⌡Γα≥ασ≥ ΣΦ±ΩεΓεπε ∩≡ε±≥≡αφ±≥Γα Σδ ⌡≡αφσφΦ ±≥α≥Φ±≥ΦΩΦ" ΦδΦ "═σ ⌡Γα≥ασ≥ ΣΦ±ΩεΓεπε ∩≡ε±≥≡αφ±≥Γα Σδ ⌡≡αφσφΦ ±εß√≥ΦΘ". ╤ ²≥επε ∞ε∞σφ≥α φσ ∞επ≤ ≤±≥αφεΓΦ≥ⁿ φΦΩαΩεπε ±εσΣΦφσφΦ ± Γφσ°φΦΘ ±σ≥ⁿ■. ╩αΩ ∞φσ ≡σ°Φ≥ⁿ ²≥≤ ∩≡εßδσ∞≤?
╤∞. ∩≡σΣ√Σ≤∙ΦΘ ∩≤φΩ≥.
▀ ∩εδⁿτ≤■±ⁿ ≤Σαδσφφ√∞ αΣ∞ΦφΦ±≥≡Φ≡εΓαφΦσ∞ ≈σ≡στ ╚φ≥σ≡φσ≥. ╤≤∙σ±≥Γ≤σ≥ δΦ ≡Φ±Ω ≥επε, ≈≥ε ∞εΘ ∩α≡εδⁿ ß≤Σσ≥ ∩σ≡σ⌡Γα≈σφ?
═σ≥. ╧α≡εδⁿ ∩εδⁿτεΓα≥σδ φΦΩεπΣα φσ ∩ε±√δασ≥± ≈σ≡στ ±σ≥ⁿ Γ φστα°Φ⌠≡εΓαφφε∞ ΓΦΣσ. ╠σ≥εΣ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ ε±φεΓαφ φα Γ√τεΓα⌡ - ε≥Γσ≥α⌡, ∩ε Ωε≥ε≡√∞ ∞σµ±σ≥σΓεΘ ²Ω≡αφ ∞εµσ≥ α≤≥σφ≥Φ⌠Φ÷Φ≡εΓα≥ⁿ ∩εδⁿτεΓα≥σδ ßστ ∩εδ≤≈σφΦ σπε ∩α≡εδ , α ≤Σαδσφφ√Θ Φφ≥σ≡⌠σΘ± ±∩ε±εßσφ α≤≥σφ≥Φ⌠Φ÷Φ≡εΓα≥ⁿ ∞σµ±σ≥σΓεΘ ²Ω≡αφ.
▀ ∩ε≥σ≡ δ ∩α≡εδⁿ σΣΦφ±≥Γσφφεπε αΣ∞ΦφΦ±≥≡α≥ε≡α, τα≡σπΦ±≥≡Φ≡εΓαφφεπε Γ ±Φ±≥σ∞σ. ╤≤∙σ±≥Γ≤σ≥ δΦ ±∩ε±εß σπε Γε±±≥αφεΓδσφΦ ?
═σ ±≤∙σ±≥Γ≤σ≥ Σε±≥≤∩φεπε ±∩ε±εßα Γε±±≥αφεΓδσφΦ ≤≥σ≡ φφεπε ∩α≡εδ . ╥σ∞ φσ ∞σφσσ, ∞εµφε Φ±∩εδⁿτεΓα≥ⁿ δεΩαδⁿφ√Θ ∞εΣ≤δⁿ αΣ∞ΦφΦ±≥≡Φ≡εΓαφΦ ∩εδⁿτεΓα≥σδ ∞Φ, ≈≥εß√ ±ετΣα≥ⁿ Σ≡≤πεπε αΣ∞ΦφΦ±≥≡α≥ε≡α ΦδΦ τα∞σφΦ≥ⁿ ∩α≡εδⁿ ±≤∙σ±≥Γ≤■∙σπε αΣ∞ΦφΦ±≥≡α≥ε≡α φα ΦτΓσ±≥φ√Θ ∩α≡εδⁿ. ╦εΩαδⁿφ√Θ ∞εΣ≤δⁿ ∞εµσ≥ ß√≥ⁿ τα∩≤∙σφ Ωε∞αφΣεΘ /etc/firewall/fwadmin ε≥ Φ∞σφΦ ∩εδⁿτεΓα≥σδ root
▀ ∩εδ≤≈α■ ±εεß∙σφΦ ε ≥ε∞, ≈≥ε τα∩εδφσφα ≥αßδΦ÷α ≥≡αφ±δ ÷ΦΦ Σδ TCP (ΦδΦ UDP) ∩≡ε≥εΩεδα; εΣφαΩε, ∩≡Φ ∩≡ε±∞ε≥≡σ εΩφα αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ ΓΦΣφε, ≈≥ε ≈Φ±δε αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ Γ Σαφφ√Θ ∞ε∞σφ≥ τα∞σ≥φε ∞σφⁿ°σ ∞αΩ±Φ∞αδⁿφε Σε∩≤±≥Φ∞επε τφα≈σφΦ , ≤±≥αφεΓδσφφεπε Γ ±Φ±≥σ∞σ. ┬ ≈σ∞ ≥≤≥ Σσδε?
─σδε Γ ≥ε∞, ≈≥ε ≥≡αφ±δ ≥ε≡ ±σ≥σΓ√⌡ αΣ≡σ±εΓ ±≈Φ≥ασ≥ αΩ≥ΦΓφ√∞Φ ≥σ ±εσΣΦφσφΦ , Ωε≥ε≡√σ σ∙σ φσ Σε±≥ΦπδΦ ≥αΘ∞-α≤≥α (≤±≥αφεΓδσφφεπε Γ εΩφσ φα±≥≡εΘΩΦ ∩α≡α∞σ≥≡εΓ), φσταΓΦ±Φ∞ε ε≥ ≥επε, ß√δΦ δΦ ²≥Φ ±εσΣΦφσφΦ ταΩ≡√≥√ ΦδΦ φσ≥.
╧≡σΣ∩εδεµΦ∞, ≈≥ε ≥αΘ∞-α≤≥ ±ε±≥αΓδ σ≥ 900 ±σΩ≤φΣ (∩≡σΣ≤±≥αφεΓδσφφεσ τφα≈σφΦσ). ╥επΣα ²≥ε ετφα≈ασ≥, ≈≥ε Γ±σ ±εσΣΦφσφΦ , ≤±≥αφεΓδσφφ√σ Γ ≥σ≈σφΦσ ∩ε±δσΣφΦ⌡ 15 ∞Φφ≤≥, ±εΣσ≡µα≥ⁿ± ≤Σσ≡µΦΓα≥ⁿ± Γ ≥αßδΦ÷σ ≥≡αφ±δ ÷ΦΦ. ═σΩε≥ε≡√σ ∩≡ε≥εΩεδ√, ≥αΩΦσ ΩαΩ HTTP, Φ±∩εδⁿτ≤■≥ ßεδⁿ°εσ ≈Φ±δε φσßεδⁿ°Φ⌡ ±εσΣΦφσφΦΘ Σδ ∩σ≡σΣα≈Φ Σαφφ√⌡, Φ Γ ±Γ τΦ ± ²≥Φ∞ εφΦ ∞επ≤≥ ΓΦ≥ⁿ± ∩≡Φ≈ΦφεΘ ≥επε, ≈≥ε ≥αßδΦ÷α ±εσΣΦφσφΦΘ ≥≡αφ±δ ≥ε≡α αΣ≡σ±εΓ ß≤Σσ≥ τα∩εδφσφα Γφε ∞σφⁿ°Φ∞ ≈Φ±δε∞ ±εσΣΦφσφΦΘ, ≈σ∞ εµΦΣαδε±ⁿ.
╨σ°σφΦσ ²≥εΘ ∩≡εßδσ∞√ ±ε±≥εΦ≥ Γ ≥ε∞, ≈≥εß√ ≤ΓσδΦ≈ΦΓα≥ⁿ ∞αΩ±Φ∞αδⁿφεσ ≈Φ±δε ±εσΣΦφσφΦΘ Σε ≥σ⌡ ∩ε≡, ∩εΩα φσ ß≤Σσ≥ φαΘΣσφε τφα≈σφΦσ, ∩≡Φ Ωε≥ε≡ε∞ φσ ß≤Σ≤≥ πσφσ≡Φ≡εΓα≥ⁿ± Σαφφ√σ ±εεß∙σφΦ .
╩επΣα ∩εδⁿτ≤■±ⁿ ≥≡αφ±δ ≥ε≡ε∞ ±σ≥σΓ√⌡ αΣ≡σ±εΓ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker ± FTP, φα ΣΦ±∩δσσ ∩ε Γδ ■≥± ΣΓα ±εσΣΦφσφΦ Ω εΣφε∞≤ Φ ≥ε∞≤ µσ ⌡ε±≥≤ φατφα≈σφΦ , εΣφε ± ∞εσπε ⌡ε±≥α, α Σ≡≤πεσ ± ∞σµ±σ≥σΓεπε ²Ω≡αφα. ┬ ≈σ∞ Σσδε?
▌≥ε φε≡∞αδⁿφεσ ∩εΓσΣσφΦσ ≥≡αφ±δ ≥ε≡α ±σ≥σΓ√⌡ αΣ≡σ±εΓ Γ ε≥φε°σφΦΦ FTP ∩≡ε≥εΩεδα. ═α ΣΦ±∩δσσ ±εσΣΦφσφΦ Γ±σπΣα ∩ε Γδ ■≥± ∩α≡α∞Φ, ≈≥ε ∩≡εΣσ∞εφ±≥≡Φ≡εΓαφε φΦµσ φα ∩≡Φ∞σ≡σ (∩≡σΣ∩εδεµΦ∞, ≈≥ε ∞σµ±σ≥σΓεΘ ²Ω≡αφ Φ∞σσ≥ IP αΣ≡σ± 200.239.39.1):
10.0.0.1 1078 aaa.bbb.ccc.ddd 21
200.239.39.1 1040 aaa.bbb.ccc.ddd 21
─Γα ±εσΣΦφσφΦ ∩ε Γδ ■≥± φα ΣΦ±∩δσσ ∩ε≥ε∞≤, ≈≥ε FTP ±εσΣΦφσφΦσ ΩδΦσφ≥α ∩≡ετ≡α≈φε ∩σ≡σφα∩≡αΓδ σ≥± FTP proxy, τα∩≤∙σφφε∞≤ φα ∞σµ±σ≥σΓε∞ ²Ω≡αφσ, Φ ²≥ε≥ proxy ≤±≥αφαΓδΦΓασ≥ ±εσΣΦφσφΦσ Γ φα∩≡αΓδσφΦΦ φσεß⌡εΣΦ∞επε ±σ≡Γσ≡α. ╥αΩεσ ∩≡εΦ±⌡εΣΦ≥ ≥εδⁿΩε Γ ε≥φε°σφΦΦ Ωεφ≥≡εδⁿφεπε Ωαφαδα FTP. ╩αφαδ ∩σ≡σΣα≈Φ Σαφφ√⌡, ≥αΩ µσ ΩαΩ Φ ±εσΣΦφσφΦ Σ≡≤πΦ⌡ ∩≡ε≥εΩεδεΓ, ∩≡ε⌡εΣΦ≥ ≈σ≡στ εß√≈φ√Θ ≥≡αφ±δ ≥ε≡ ±σ≥σΓ√⌡ αΣ≡σ±εΓ, τα∩≤∙σφφ√Θ Γφ≤≥≡Φ Σ≡α.
╩αΩ ≥εδⁿΩε ΣεßαΓδ ■ ⌡ε±≥ Γ ±σ≡Γσ≡φ≤■ ≥αßδΦ÷≤ ≥≡αφ±δ ÷ΦΦ, Γ±σ ΦφΦ÷ΦΦ≡εΓαφφ√σ ≥αΩΦ∞ ⌡ε±≥ε∞ ±εσΣΦφσφΦ Φ∞σ■≥ αΣ≡σ± Φ±≥ε≈φΦΩα ±Γ ±εε≥Γσ≥±≥ΓΦΦ ± ≥αßδΦ÷σΘ, Ω≡ε∞σ FTP ±εσΣΦφσφΦΘ, Ωε≥ε≡√σ Φ∞σ■≥ Γ Ωα≈σ±≥Γσ αΣ≡σ±α Φ±≥ε≈φΦΩα πδεßαδⁿφ√Θ ΓΦ≡≥≤αδⁿφ√Θ αΣ≡σ±. ╫≥ε Σσδα■ φσ∩≡αΓΦδⁿφε?
═Φ≈σπε. ┬±σ FTP ±εσΣΦφσφΦ αΓ≥ε∞α≥Φ≈σ±ΩΦ ∩σ≡σφα∩≡αΓδ ■≥± δεΩαδⁿφε∞≤ proxy, Φ ∩ε²≥ε∞≤, Γ Ωα≈σ±≥Γσ ΓΦ≡≥≤αδⁿφ√Θ IP αΣ≡σ± Γδ σ≥± Φ⌡ αΣ≡σ±ε∞ Φ±≥ε≈φΦΩα. ▌≥ε≥ ∩≡ε÷σ±± ∩≡εΦ±⌡εΣΦ≥ φσταΓΦ±Φ∞ε ε≥ ≥επε, Φ∞σσ≥ δΦ ⌡ε±≥ ±ΓεΘ IP αΣ≡σ± Γ ±σ≡Γσ≡φεΘ ≥αßδΦ÷σ ≥≡αφ±δ ÷ΦΦ ΦδΦ φσ≥.
▀ ∩≡αΓΦδⁿφε φα±≥≡εΦδ απσφ≥α α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ Γ ∞εσ∞ Windows NT, ≥σ∞ φσ ∞σφσσ φΦ εΣΦφ ∩εδⁿτεΓα≥σδⁿ φσ ±∞επ ∩≡εΘ≥Φ α≤≥σφ≥Φ⌠ΦΩα÷Φ■. ╩αµΣ√Θ Φτ φΦ⌡ ∩εδ≤≈Φδ ±εεß∙σφΦσ ε φσΓσ≡φε∞ ∩α≡εδσ. ╫≥ε Σεδµσφ Σσδα≥ⁿ?
╧≡εΓσ≡ⁿ≥σ, Φ∞σ■≥ δΦ ²≥Φ ∩εδⁿτεΓα≥σδΦ ∩≡αΓε Log on Locally φα ⌡ε±≥σ ± τα∩≤∙σφφ√∞ απσφ≥ε∞. ─δ ∩εδ≤≈σφΦ ≥αΩΦ⌡ ∩≡αΓ φσεß⌡εΣΦ∞ε Γ√∩εδφΦ≥ⁿ ±δσΣ≤■∙Φσ °απΦ:
▀ ∩εδⁿτ≤■±ⁿ απσφ≥ε∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ Σδ Windows NT, Φ τα∞σ≥Φδ, ≈≥ε ≥επΣα ΩαΩ ∞φεπΦσ ∩εδⁿτεΓα≥σδΦ α≤≥σφ≥Φ⌠Φ÷Φ≡≤■≥± ∩≡αΓΦδⁿφε, φσΩε≥ε≡√σ φσ ∞επ≤≥ ²≥επε ±Σσδα≥ⁿ, Γ±σπΣα ∩εδ≤≈α ±εεß∙σφΦ ε φσΓσ≡φε∞ ∩α≡εδσ. ┬ ≈σ∞ ∞εµσ≥ ß√≥ⁿ ε°ΦßΩα?
╧≡εΓσ≡ⁿ≥σ, ≤±≥αφεΓδσφα δΦ ≤ ∩εδⁿτεΓα≥σδσΘ, ≤ Ωε≥ε≡√⌡ ΓετφΦΩδΦ ∩≡εßδσ∞√ ± α≤≥σφ≥Φ⌠ΦΩα÷ΦσΘ, ε∩÷Φ User must change password on next logon. ┼±δΦ εφα ≤±≥αφεΓδσφα, ≤ßσ≡Φ≥σ σσ, Φ ≥επΣα ∩εδⁿτεΓα≥σδΦ ß≤Σ≤≥ ±φεΓα φε≡∞αδⁿφε ∩≡ε⌡εΣΦ≥ⁿ α≤≥σφ≥Φ⌠ΦΩα÷Φ■.
─δ ∩≡εΓσ≡ΩΦ τα∩≤±≥Φ≥σ User manager for domains Φ φαµ∞Φ≥σ ΣΓαµΣ√ φα Φ∞σφΦ φσεß⌡εΣΦ∞επε ∩εδⁿτεΓα≥σδ . ▌≥α ε∩÷Φ ≤Ωαταφα φα ΣΦ±∩δσσ ∩εΣ ∩εδ ∞Φ ε∩Φ±αφΦ ∩εδⁿτεΓα≥σδ .
═αταΣ | ╤εΣσ≡µαφΦσ | ┬∩σ≡σΣ