眾所周知,linux是相當(dāng)安全、相當(dāng)穩(wěn)定的操作系統(tǒng)。尤其是它作為服務(wù)器操作系統(tǒng)時(shí)，它在穩(wěn)定性和安全性方面絕對(duì)要遠(yuǎn)遠(yuǎn)勝過(guò)windows操作系統(tǒng)?。ǘ一旧鲜敲赓M(fèi)的喔！呵呵，這點(diǎn)沒(méi)人不喜歡吧?。?/P>

這里我就為大家演示怎么用redhat-linux為企業(yè)搭建出最為實(shí)用的防火墻！

下面我們分析分析企業(yè)用戶(hù)最為常用的防火墻功能都有哪些。

1.要安全。（修改默認(rèn)策略，讓目的地為本機(jī)的包都drop掉）
2.要讓客戶(hù)機(jī)和防火墻能ping通外網(wǎng)（一來(lái)：符合使用習(xí)慣；二來(lái)：方便排障），同是又不能隨便讓外網(wǎng)用戶(hù)掃描到防火墻（為了安全著想嗎，第一條已經(jīng)可以做到這一點(diǎn)了）
3.如果有服務(wù)器的話(huà)要能很方便地讓外網(wǎng)用戶(hù)訪問(wèn)。
4.要能讓客戶(hù)機(jī)上網(wǎng)。（這個(gè)絕對(duì)是很重要的。呵呵。。。）

綜上所述：我做了如下實(shí)驗(yàn)。

下面是我的實(shí)驗(yàn)拓樸圖：

 1.啟動(dòng)linux，新建防火墻腳本文件讓它能夠在重新啟動(dòng)電腦時(shí)自動(dòng)應(yīng)用這些“策略”。如下兩圖所示：

2.將剛才新建的腳本文件更改屬性，讓它能夠執(zhí)行（這里我就不貼圖出來(lái)，相信大家都會(huì)?。┤缓髲?fù)制到/etc/rc.d/init.d文件夾中去。如下圖所示：

3.執(zhí)行這個(gè)腳本文件。如下圖所示：

4.下面修改內(nèi)網(wǎng)web服務(wù)器（iis安裝就不貼圖了）首頁(yè)，方便查看。外網(wǎng)web服務(wù)器做類(lèi)似的操作。如下兩圖所示 ：

下面是外網(wǎng)web服務(wù)器首頁(yè)。

5.下面開(kāi)始驗(yàn)證實(shí)驗(yàn)結(jié)果。我們先來(lái)看看內(nèi)網(wǎng)能不能ping通外網(wǎng)，及ping 不ping的通防火墻。如下圖所示：

6.下面開(kāi)始驗(yàn)證防火墻能不能ping通內(nèi)網(wǎng)和外網(wǎng)。如下圖所示：

7.下面開(kāi)始驗(yàn)證內(nèi)網(wǎng)web服務(wù)器發(fā)布成功了沒(méi)有。如下圖所示：

8.下面開(kāi)始驗(yàn)證內(nèi)網(wǎng)IP地址偽裝成功了沒(méi)有。如下兩圖所示：

9.最后驗(yàn)證防火墻的ssh服務(wù)是否能夠正常訪問(wèn)。如下圖所示：

【編輯推薦】

1. Linux集群基礎(chǔ)
2. Opera將推出Mobile Linux
3. 玩轉(zhuǎn)linux之二-驅(qū)動(dòng)開(kāi)發(fā)技術(shù)探析