Page 31 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 31
การป ระยุกต์ใช้งานความม ั่นคงปลอดภัย 14-21
5) ทดสอบก าร resolve ชื่อโดเมนโดยร ันค ำ�สั่ง
# nslookup www.google.com
มีก ารแ สดงผลลัพธ์ดังนี้ server: 202.28.249.30 Address: 202.28.249.30#53
Non-authoritative answer:
www.google.com canonical name = www.Lgoogle.com. Name: www.Lgoogle.com Address:
216.239.61.104
6) ทำ�การเปิดการทำ�งานของเกตเวย์เพื่อให้สามารถฟอร์เวิร์ดแพ็กเก็ตได้ (enable packet forwarding)
โดยทำ�การแ ก้ไขไฟล์/etc/sysctl.conf โดยใช้คำ�สั่งดังนี้
#nano /etc/sysctl.conf
7) ทำ�การแก้ไขไฟล์ดังกล่าวโดยลบเครื่องหมายคอมเมนต์(#) หน้าบรรทัด net.ipv4.ip_forward=l ออก
และเมื่อแ ก้ไขแล้วท ำ�การโหลดค ่าค อนฟิกของไฟล์ดังก ล่าวใหม่โดยใช้คำ�สั่ง
#sysctl -p
8) ตดิ ต ัง้ ซ อฟตแ์ วรร์ ะบบเพิม่ เตมิ ท จี่ �ำ เปน็ ในก ารส รา้ ง TUN/TAP Device ของเกตเวยเ์ พือ่ ส รา้ ง อนิ เทอ รเ์ ฟซ
อีกแบบขึ้นม าท ำ�งาน โดยให้ท ำ�การแ ก้ไขไฟล์ /etc/modules โดยใช้ค ำ�สั่ง
#nano /etc/modules
โดยท ำ�การเพิ่มค ำ�ว่า “tun” ต่อในบรรทัดสุดท้ายในไฟล์ด ังนี้
loop
lp
fuse tun
9) โหลดโมดูล TUN/TAP ขึ้นม าทำ�งานทันทีโดยใช้คำ�สั่ง
#modprobe tun