工頭的家

隨著 linux桌面功能日益進步發展，而其中各式各樣的設定視窗也隨著進多了許多，不像數年前那樣的簡單，雖然功能依然陽春，但是對於一般使用者或功能單純的伺服器的話，那Fedora 9中的防火牆(firewall)設定視窗還是可以一用的。而初學者也不必去理解那些難懂的 iptables 指令了。以下就簡單的介紹一下這個設定視窗的幾項主要的功能︰

設定視窗左邊選單顯示的「trusted service」︰點選這個選項會列出一些常用的伺服器及使用的 port ，如要開放的 port 就在方格上點選它即可，可供選擇的項目很多所以要針對自己的伺服器想要開放的服務去勾選。

設定視窗左邊選單顯示的「other ports」︰點選這個選項不會出現任何內容，它是為了補強上一個功能，因為有些 在「trusted service」中沒有顯示的 port，你可以在這裏開放它，例如 port 110這個 pop3 收信軟體常用的 port就必須要在這裏輸入後才能開放(如下圖所示)。

設定視窗左邊選單顯示的「masquerading」︰如下圖所示點選這個選項會出現目前電腦的網路卡代號(eth0、eth1)，這個功能可以讓 linux 成為一台 ip 分享器，所以只要勾選連接到 internet 的那片網卡代號(eth0)就可以使內部區域網路(eth1)可以連上 internet 了。

設定視窗左邊選單顯示的「trusted interfaces」︰ 這個功能是設定信任的連接區域網路的網卡代號。

設定視窗左邊選單顯示的「port forwarding」︰在這裏我們可以指定由本電腦的某一個 port 接收到的資料會重新傳導另一台在區域網路的電腦，假如在區域網路中的電腦要用 bt 來上傳或下載資料，就必須要用這個功能去指定資料傳送的路徑，才不會被防火牆所阻擋了。

設定完成後可以點選位於視窗上方的「apply」及「reload」讓防火牆的新設定立即生效。

這次在Fedora 9中的防火牆設定視窗比起 Fedora core 5又改變了不少，下圖是設定信任裝置的頁面，在這裏要勾選連接區域網路的那片網路卡的代號就可以了，另外若不想在這個視窗設定防火牆的話，可以在下列文字檔中修改，不過可別二者交互替使用，因為使用視窗設定防火牆後就會將文字檔覆蓋掉。

/etc/sysconfig/iptables

最近旅館人員一直在反應說是電腦接上無線網路後無法上網的問題，發生問題的特徵是要上網的電腦有時可以有時不可以找到正確的DHCP伺服器，經過工頭花了數天的追查才發現原因是要我誤用了下圖這個 Dlink 的 Wired Router 來當 Hub 所引起的問題。

原來要用 Wired Router 來當 Hub 用並不是不可以，但是必須要將這個 Dlink 的 Wired Router 中的DHCP 服務項目給取消掉，否則就會發生一個區域網路中有二個DHCP 伺服器，要是二個DHCP 伺服器都是提供正確的 IP 的話倒也相輔相成，問題工頭這二個DHCP 伺服器各吹各個調，以至於要上網的電腦有時可以有時不可以找到正確的DHCP 這個伺服器。

所以這個問題在工頭將 Wired Router 移除後就解決了。