Page 31 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 31

การป​ ระยุกต์ใ​ช้​งาน​ความม​ ั่นคง​ปลอดภัย 14-21

    5)		 ทดสอบก​ าร resolve ชื่อโ​ดเมน​โดยร​ ันค​ ำ�​สั่ง
# nslookup www.google.com

       มีก​ ารแ​ สดง​ผลลัพธ์​ดังนี้ server: 202.28.249.30 Address: 202.28.249.30#53
       Non-authoritative answer:
       www.google.com canonical name = www.Lgoogle.com. Name: www.Lgoogle.com Address:
216.239.61.104
       6)		 ทำ�การ​เปิด​การ​ทำ�งาน​ของ​เกตเวย์​เพื่อ​ให้​สามารถ​ฟอร์เวิร์ด​แพ็ก​เก็ต​ได้ (enable packet forwarding)
โดย​ทำ�การแ​ ก้ไข​ไฟล์/etc/sysctl.conf โดยใ​ช้​คำ�​สั่ง​ดังนี้

  #nano /etc/sysctl.conf

       7)		 ทำ�การ​แก้ไข​ไฟล์​ดัง​กล่าว​โดย​ลบ​เครื่องหมาย​คอม​เมน​ต์(#) หน้า​บรรทัด net.ipv4.ip_forward=l ออก
และเ​มื่อแ​ ก้ไข​แล้วท​ ำ�การโ​หลดค​ ่าค​ อนฟิก​ของ​ไฟล์​ดังก​ ล่าวใ​หม่โ​ดยใ​ช้​คำ�​สั่ง

#sysctl -p

       8)		 ตดิ ต​ ัง้ ซ​ อฟตแ์ วรร​์ ะบบเ​พิม่ เ​ตมิ ท​ จี​่ �ำ เปน็ ใ​นก​ ารส​ รา้ ง TUN/TAP Device ของเ​กตเวยเ​์ พือ่ ส​ รา้ ง อนิ เ​ทอ​ รเ์ ฟซ​
อีก​แบบ​ขึ้นม​ าท​ ำ�งาน โดยใ​ห้ท​ ำ�การแ​ ก้ไขไ​ฟล์ /etc/modules โดยใ​ช้ค​ ำ�​สั่ง

  #nano /etc/modules

    โดยท​ ำ�การเ​พิ่มค​ ำ�​ว่า “tun” ต่อใ​น​บรรทัด​สุดท้ายใ​น​ไฟล์ด​ ังนี้
    loop
    lp
    fuse tun
    9)		 โหลด​โมดูล TUN/TAP ขึ้นม​ า​ทำ�งาน​ทันทีโ​ดยใ​ช้​คำ�​สั่ง

#modprobe tun
   26   27   28   29   30   31   32   33   34   35   36