自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

教會你配置Linux透明防火墻

作者:佚名
運維 系統(tǒng)運維
你在上網(wǎng)時,是不是經(jīng)常受到攻擊,怎樣才能避免這樣的攻擊的,我們應(yīng)該配置Linux透明防火墻,這就又出現(xiàn)了一個問題,怎樣配置配置Linux透明防火墻?

你在上網(wǎng)時,是不是經(jīng)常受到攻擊,怎樣才能避免這樣的攻擊的,我們應(yīng)該配置Linux透明防火墻,這就又出現(xiàn)了一個問題,怎樣配置配置Linux透明防火墻?

1.設(shè)置網(wǎng)絡(luò)地址。修改文件 /etc/sysconfig/network-scripts/ifcfg-eth0 和 /etc/sysconfig/network-scripts/ifcfg-eth1,使其具有相同的ip地址,相同的子網(wǎng)掩碼。用vi 來編輯如下,保存文件,運行命令 service network restart 使修改生效。

  1. DEVICE=eth0 
  2. BOOTPROTO=none 
  3. BROADCAST=192.168.1.255  
  4. IPADDR=192.168.1.254  
  5. NETMASK=255.255.255.0  
  6. NETWORK=192.168.1.0  
  7. ONBOOT=yes 
  8. USERCTL=no 
  9. PEERDNS=no 
  10. TYPE=Ethernet DEVICE=eth1 
  11. BOOTPROTO=none 
  12. BROADCAST=192.168.1.255  
  13. IPADDR=192.168.1.254  
  14. NETMASK=255.255.255.0  
  15. NETWORK=192.168.1.0  
  16. ONBOOT=yes 
  17. USERCTL=no 
  18. PEERDNS=no 
  19. TYPE=Ethernet 

這里需要注意兩個地方,第一個是要區(qū)分清楚那一個網(wǎng)卡是eth0,那一個是 eth1.這個問題十分關(guān)鍵,如果搞混了就會導(dǎo)致防火墻不能連通網(wǎng)絡(luò)。至于怎樣區(qū)分eth0和 eth1,我將在文章的末尾作簡單的描述。在這里假定與路由器相連的網(wǎng)卡是eth0。

2.設(shè)置默認路由。在文件 /etc/sysconfig/network-scripts/ifcfg-eth0 中加入一行 gateway=192.168.1.1 保存后運行命令 service network restart ,修改生效。找一個開放ICMP協(xié)議的公網(wǎng)IP,用命令ping 202.108.36.196 (www.163.com 的主機)檢測跟外網(wǎng)的連通狀況,如果正常,表明Linux防火墻主機跟外網(wǎng)配置正確。再用命令ping 192.168.1.18 檢測防火墻主機與內(nèi)網(wǎng)主機的連通狀況,如果正常則進行下一步操作。

3.啟用網(wǎng)絡(luò)轉(zhuǎn)發(fā)和proxy_arp 。這是透明防火墻的核心部分,我把它們寫進文件/etc/rc.d/rc.local。用vi /etc/rc.d/rc.local 插入如下內(nèi)容。在做這一步的時候,我曾經(jīng)花費較多的時間,因為我做參考的那本書里的這一步?jīng)]有參數(shù) “–w” ,后來單獨運行 sysctl net.ipv4.conf.eth0.proxy_arp=1 才發(fā)現(xiàn)red hat Linux 9 沒有參數(shù)“-w”不能運行。

  1. #Ip forward  
  2. /sbin/sysctl -w net.ipv4.conf.all.forwarding=1 
  3. #Enable proxy-arp  
  4. /sbin/sysctl -w net.ipv4.conf.eth0.proxy_arp=1 
  5. /sbin/sysctl -w net.ipv4.conf.eth1.proxy_arp=1 

4、 指定路由。由于兩塊網(wǎng)卡(eth0,eth1)使用同樣的ip ,如果不專門指定轉(zhuǎn)發(fā)路徑,一定會導(dǎo)致路由混亂,從而使防火墻以內(nèi)的計算機沒法訪問 Internet 。還是用命令 vi 修改文件 /etc/rc.d/rc.local ,插入如下幾行。保存文件,重新啟動計算機。

  1. #Define route  
  2. /sbin/ip route del 192.168.1.0/24 dev eth0  
  3. /sbin/ip route add 192.168.1.1 dev eth0  
  4. /sbin/ip route add 192.168.1.0/24 dev eth1 

Linux防火墻,如果不出意外,就可以從192.168.1.18 這臺主機訪問Internet,當(dāng)然內(nèi)網(wǎng)的任何機器都是可以訪問Internet 的。在這里對定義的路由(Define route)作些說明:/sbin/ip route del 192.168.1.0/24 dev eth0 表明所有到子網(wǎng)192.168.1.0/24的數(shù)據(jù)包都不從網(wǎng)卡eth0轉(zhuǎn)發(fā)而從 eth1轉(zhuǎn)發(fā),即命令 /sbin/ip route add 192.168.1.0/24 dev eth1;/sbin/ip route add 192.168.1.1 dev eth0 表明所有到192.168.1.1的數(shù)據(jù)包都由eth0轉(zhuǎn)發(fā),這其實可以理解為兩個網(wǎng)卡數(shù)據(jù)轉(zhuǎn)發(fā)的分工—到192.168.1.1 的數(shù)據(jù)包由eth0負責(zé),其余的由eth1負責(zé)。這樣你就完成配置Linux透明防火墻,選擇的防火墻規(guī)則為中等級別,那么這個防火墻已經(jīng)配置成功了。

【編輯推薦】

  1. 學(xué)會刪除舊Linux內(nèi)核
  2. 詳解Linux操作系統(tǒng)防范攻擊的實用技巧
  3. 教會你Linux下顯示重復(fù)行uniq方法
  4. 詳解Linux軟件基本安裝和卸載方法
  5. 袁萌:創(chuàng)新無止境的Linux桌面
責(zé)任編輯:小霞 來源: 博客園
Linux透明防火墻
相關(guān)推薦

2009-02-22 09:30:24

2010-03-08 09:09:48

2012-07-10 10:39:48

Linux防火墻

2010-09-13 17:45:37

2022-07-24 14:49:17

NetfilterLinux防火墻

2011-03-15 15:47:15

Iptables防火墻

2010-09-14 14:26:50

2009-12-09 14:34:58

2011-03-15 16:35:27

2020-04-07 13:20:52

Linux防火墻ufw

2011-03-17 16:00:57

2009-09-28 10:06:09

Linux防火墻Linux規(guī)則

2009-08-28 18:12:26

防火墻規(guī)則測試

2022-01-06 07:59:05

Linux 防火墻進程

2012-04-17 09:58:41

RedHat Linu防火墻

2011-03-16 12:46:29

CentOSiptables防火墻

2009-11-30 13:05:00

Suse防火墻

2014-08-05 09:50:40

CentOS防火墻

2010-03-29 13:08:24

CentOS防火墻

2009-12-10 16:02:11

Juniper防火墻配
點贊
收藏

51CTO技術(shù)棧公眾號