那些Linux的初學(xué)者，總擔(dān)心Linux的安全，其實(shí)安裝了Linux防火墻，Linux的安全就有所保障。怎樣安裝Linux防火墻呢？這里為你介紹Linux防火墻的方法。希望你能掌握Linux防火墻安裝。

1.硬件安裝

運(yùn)行Linux防火墻的計(jì)算機(jī)上必須安裝有兩塊網(wǎng)卡或一塊網(wǎng)卡、一塊Modem卡。本文以兩塊網(wǎng)卡為例。安裝網(wǎng)卡，正確設(shè)置中斷號(hào)及端口號(hào)，并為各網(wǎng)卡分配合適的IP地址。

配置以后的防火墻模型。

2.安裝網(wǎng)關(guān)

安裝網(wǎng)關(guān)的方法有兩種：一種是運(yùn)行l(wèi)inuxconf，進(jìn)入ROUTINGANDGATEWAYS選項(xiàng)，配置網(wǎng)關(guān)；另一種是修改rc.inet1文件。下面介紹修改rc.inet1文件的方法安裝網(wǎng)關(guān)。

進(jìn)入/etc/rc.d/目錄，鍵入virc.inet1回車，參照下面內(nèi)容修改：

IPADDR="202.114.194.130"＃***塊卡的外部網(wǎng)IP地址   
NETMASK="255.255.255.128"＃***塊卡的外部網(wǎng)子網(wǎng)掩碼   
NETWORK="202.114.194.0"＃***塊卡的外部網(wǎng)網(wǎng)段   
BROADCAST="202.114.194.255"＃***塊卡的外部網(wǎng)廣播地址   
GATEWAY="202.114.194.129"＃***塊卡的外部網(wǎng)網(wǎng)關(guān)，也是  

默認(rèn)網(wǎng)關(guān)

IPADDR1="192.168.0.1"

＃第二塊卡的內(nèi)部網(wǎng)IP地址

NETMASK1="255.255.255.0"

＃第二塊卡的內(nèi)部網(wǎng)子網(wǎng)掩碼

NETWORK1="192.168.0.0"

＃第二塊卡的內(nèi)部網(wǎng)網(wǎng)段

BROADCAST1="192.168.0.255"

＃第二塊卡的內(nèi)部網(wǎng)廣播地址

/sbin/ifconfigeth0＄{IPADDR}   
broadcast＄{BROADCAST}metmask＄{NETMASK}  

＃設(shè)置***塊卡

/sbin/ifconfigeth1＄{IPADDR1}   
broadcast＄{BROADCAST1}metmask＄   
{NETMASK1}  

＃設(shè)置第二塊卡

/sbin/routeadd－net＄{NETWORK}   
netmask＄{NETMASK}   
/sbin/routeadddefaultgw＄   
{GATEWAY}metric1   
/sbin/routeadd－net＄{NETWORK1}   
netmask＄{NETMASK1}  

要測(cè)試網(wǎng)關(guān)設(shè)置情況，可以用“ifconfig”命令測(cè)試，運(yùn)行該命令后，會(huì)顯示出eth0和eth1及上面我們修改的相關(guān)內(nèi)容，如果沒(méi)有顯示這些相關(guān)信息，說(shuō)明設(shè)置不正確，還要重新再來(lái)一次。

這樣你就安裝了Linux防火墻。

【編輯推薦】

1. 利用日志使管理Linux更輕松
2. 操作筆記：Linux Framebuffer編程
3. 詳解介紹Linux文件種類
4. 命令大全：Linux高級(jí)命令行技巧
5. 簡(jiǎn)介L(zhǎng)inux截屏工具:import