Jak skonfigurować skrypty

Dokładne przejrzenie skryptów i zmodyfikowanie ich do swoich potrzeb jest absolutnie konieczne do ich prawidłowego działania. Skrypty są bogato skomentowane, więc ich modyfikacja nie powinna sprawić większych trudności.

/et/rc.d/rc.firewall

W skrypcie rc.firewall należy zmodyfikować przynajmniej następujące elementy:

• INET_IP - należy podać swój zewnętrzny adres IP.
• INET_IFACE - należy podać interfejs, przez który łączymy się z Internetem (np. eth1 lub ppp0).
• LAN_IFACE - należy podać interfejs dla sieci lokalnej (np. eth0).
• INET_BROADCAST - należy podać swój adres broadcast (element nie jest niezbędny do poprawnego funkcjonowania skryptów, ale jeśli nie podamy adresu, należy usunąć reguły dotyczące broadcastu).
• LAN_IP, LAN_IP_RANGE, LAN_BROADCAST_ADDRESS - skrypty zakładają, że sieć lokalna jest oparta o klasę 192.168.1. - jeśli zastosowano inną klasę, należy zmienić te wpisy.
• LAN_ADMIN_IP, LAN_ADMIN_IP2 - parametry te wykorzystywane są do forwardowania portów dla niektórych usług (np. dla zdalnej administracji komputera w LAN-ie lub dla p2p). Można oczywiście dodać więcej takich parametrów dla poszczególnych użytkowników i poszczególnych usług, które wymagają forwardowania portów.
• Fragmenty znakujące pakiety dla użytkowników, fragmenty ograniczające liczbę jednoczesnych połączeń, blokady "nieprzyjaznych" adresów - te wszystkie elementy wymagają przejrzenia i skonfigurowania wedle potrzeb!

/etc/rc.d/rc.htb

Podobnie jak w rc.firewall, w rc.htb również należy zmodyfikować kilka elementów:

• DEV_LOC i DEV_INET - interfejsy do Internetu i sieci lokalnej.
• DCAP_NUM i UCAP_NUM - maksymalna przepustowość łącza (odpowiednio we/wy) - warto podać nieco niższe wartości, niż fizyczna przepustowość. Wartości przyjęte w skryptach zostały przetestowane dla łącza Internet DSL.
• DCEIL_NUM i UCEIL_NUM - maksymalna przepustowość dla użytkowników - te wartości muszą być niższe niż DCAP, ponieważ pozostała część łącza jest wykorzystywana przez serwer.
• NUM_USERS - liczba użytkowników w sieci - na podstawie tej liczby tworzone są podziały pasma dla poszczególnych klas.
• Fragmenty definiujące klasy dla poszczególnych użytkowników - należy zmodyfikować przypisanie adresów IP, liczbę klas itp. w zależności od potrzeb. Skrypty zakładają, że użytkownicy mogą mieć więcej, niż jeden komputer, ale wtedy wszystkie jego komputery razem dostają taki sam przydział łącza, jak np. jeden komputer u innego użytkownika.

/etc/init.d/firewall

Ten skrypt nie powinien wymagać modyfikacji.

/etc/init.d/htb