輕輕松松用Linux為企業搭建最為實用的防火墻
眾所周知,linux是相當安全、相當穩定的操作系統。尤其是它作為服務器操作系統時,它在穩定性和安全性方面絕對要遠遠勝過windows操作系統!(而且基本上是免費的喔!呵呵,這點沒人不喜歡吧!)
這里我就為大家演示怎么用redhat-linux為企業搭建出最為實用的防火墻!
下面我們分析分析企業用戶最為常用的防火墻功能都有哪些。
1.要安全。(修改默認策略,讓目的地為本機的包都drop掉)
2.要讓客戶機和防火墻能ping通外網(一來:符合使用習慣;二來:方便排障),同是又不能隨便讓外網用戶掃描到防火墻(為了安全著想嗎,第一條已經可以做到這一點了)
3.如果有服務器的話要能很方便地讓外網用戶訪問。
4.要能讓客戶機上網。(這個絕對是很重要的。呵呵。。。)
綜上所述:我做了如下實驗。
下面是我的實驗拓樸圖:
1.啟動linux,新建防火墻腳本文件讓它能夠在重新啟動電腦時自動應用這些“策略”。如下兩圖所示:
2.將剛才新建的腳本文件更改屬性,讓它能夠執行(這里我就不貼圖出來,相信大家都會!)然后復制到/etc/rc.d/init.d文件夾中去。如下圖所示:
3.執行這個腳本文件。如下圖所示:
4.下面修改內網web服務器(iis安裝就不貼圖了)首頁,方便查看。外網web服務器做類似的操作。如下兩圖所示 :
下面是外網web服務器首頁。
5.下面開始驗證實驗結果。我們先來看看內網能不能ping通外網,及ping 不ping的通防火墻。如下圖所示:
6.下面開始驗證防火墻能不能ping通內網和外網。如下圖所示:
7.下面開始驗證內網web服務器發布成功了沒有。如下圖所示:
8.下面開始驗證內網IP地址偽裝成功了沒有。如下兩圖所示:
9.最后驗證防火墻的ssh服務是否能夠正常訪問。如下圖所示:
【編輯推薦】
