成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

教會你配置Linux透明防火墻

作者:佚名
運維 系統運維
你在上網時,是不是經常受到攻擊,怎樣才能避免這樣的攻擊的,我們應該配置Linux透明防火墻,這就又出現了一個問題,怎樣配置配置Linux透明防火墻?

你在上網時,是不是經常受到攻擊,怎樣才能避免這樣的攻擊的,我們應該配置Linux透明防火墻,這就又出現了一個問題,怎樣配置配置Linux透明防火墻?

1.設置網絡地址。修改文件 /etc/sysconfig/network-scripts/ifcfg-eth0 和 /etc/sysconfig/network-scripts/ifcfg-eth1,使其具有相同的ip地址,相同的子網掩碼。用vi 來編輯如下,保存文件,運行命令 service network restart 使修改生效。

  1. DEVICE=eth0 
  2. BOOTPROTO=none 
  3. BROADCAST=192.168.1.255  
  4. IPADDR=192.168.1.254  
  5. NETMASK=255.255.255.0  
  6. NETWORK=192.168.1.0  
  7. ONBOOT=yes 
  8. USERCTL=no 
  9. PEERDNS=no 
  10. TYPE=Ethernet DEVICE=eth1 
  11. BOOTPROTO=none 
  12. BROADCAST=192.168.1.255  
  13. IPADDR=192.168.1.254  
  14. NETMASK=255.255.255.0  
  15. NETWORK=192.168.1.0  
  16. ONBOOT=yes 
  17. USERCTL=no 
  18. PEERDNS=no 
  19. TYPE=Ethernet 

這里需要注意兩個地方,第一個是要區分清楚那一個網卡是eth0,那一個是 eth1.這個問題十分關鍵,如果搞混了就會導致防火墻不能連通網絡。至于怎樣區分eth0和 eth1,我將在文章的末尾作簡單的描述。在這里假定與路由器相連的網卡是eth0。

2.設置默認路由。在文件 /etc/sysconfig/network-scripts/ifcfg-eth0 中加入一行 gateway=192.168.1.1 保存后運行命令 service network restart ,修改生效。找一個開放ICMP協議的公網IP,用命令ping 202.108.36.196 (www.163.com 的主機)檢測跟外網的連通狀況,如果正常,表明Linux防火墻主機跟外網配置正確。再用命令ping 192.168.1.18 檢測防火墻主機與內網主機的連通狀況,如果正常則進行下一步操作。

3.啟用網絡轉發和proxy_arp 。這是透明防火墻的核心部分,我把它們寫進文件/etc/rc.d/rc.local。用vi /etc/rc.d/rc.local 插入如下內容。在做這一步的時候,我曾經花費較多的時間,因為我做參考的那本書里的這一步沒有參數 “–w” ,后來單獨運行 sysctl net.ipv4.conf.eth0.proxy_arp=1 才發現red hat Linux 9 沒有參數“-w”不能運行。

  1. #Ip forward  
  2. /sbin/sysctl -w net.ipv4.conf.all.forwarding=1 
  3. #Enable proxy-arp  
  4. /sbin/sysctl -w net.ipv4.conf.eth0.proxy_arp=1 
  5. /sbin/sysctl -w net.ipv4.conf.eth1.proxy_arp=1 

4、 指定路由。由于兩塊網卡(eth0,eth1)使用同樣的ip ,如果不專門指定轉發路徑,一定會導致路由混亂,從而使防火墻以內的計算機沒法訪問 Internet 。還是用命令 vi 修改文件 /etc/rc.d/rc.local ,插入如下幾行。保存文件,重新啟動計算機。

  1. #Define route  
  2. /sbin/ip route del 192.168.1.0/24 dev eth0  
  3. /sbin/ip route add 192.168.1.1 dev eth0  
  4. /sbin/ip route add 192.168.1.0/24 dev eth1 

Linux防火墻,如果不出意外,就可以從192.168.1.18 這臺主機訪問Internet,當然內網的任何機器都是可以訪問Internet 的。在這里對定義的路由(Define route)作些說明:/sbin/ip route del 192.168.1.0/24 dev eth0 表明所有到子網192.168.1.0/24的數據包都不從網卡eth0轉發而從 eth1轉發,即命令 /sbin/ip route add 192.168.1.0/24 dev eth1;/sbin/ip route add 192.168.1.1 dev eth0 表明所有到192.168.1.1的數據包都由eth0轉發,這其實可以理解為兩個網卡數據轉發的分工—到192.168.1.1 的數據包由eth0負責,其余的由eth1負責。這樣你就完成配置Linux透明防火墻,選擇的防火墻規則為中等級別,那么這個防火墻已經配置成功了。

【編輯推薦】

  1. 學會刪除舊Linux內核
  2. 詳解Linux操作系統防范攻擊的實用技巧
  3. 教會你Linux下顯示重復行uniq方法
  4. 詳解Linux軟件基本安裝和卸載方法
  5. 袁萌:創新無止境的Linux桌面
責任編輯:小霞 來源: 博客園
Linux透明防火墻
相關推薦

2009-02-22 09:30:24

2025-05-13 08:30:00

Firewalld防火墻Linux

2010-03-08 09:09:48

2010-09-13 17:45:37

2012-07-10 10:39:48

Linux防火墻

2022-07-24 14:49:17

NetfilterLinux防火墻

2010-09-14 14:26:50

2011-03-15 15:47:15

Iptables防火墻

2009-12-09 14:34:58

2009-08-28 18:12:26

防火墻規則測試

2009-09-28 10:06:09

Linux防火墻Linux規則

2011-03-17 16:00:57

2011-03-15 16:35:27

2020-04-07 13:20:52

Linux防火墻ufw

2022-01-06 07:59:05

Linux 防火墻進程

2014-08-05 09:50:40

CentOS防火墻

2009-11-30 13:05:00

Suse防火墻

2011-03-16 12:46:29

CentOSiptables防火墻

2009-12-10 16:02:11

Juniper防火墻配

2010-03-29 13:08:24

CentOS防火墻
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产精品一区一区 | 在线观看av网站 | 欧美极品少妇xxxxⅹ免费视频 | 精品一区二区三区在线视频 | 日韩毛片 | 在线免费观看成人 | 日本一区二区视频 | 国产精品一区二区视频 | 岛国av免费看 | 国产精品久久久久久久久久久免费看 | 久久久久国产一区二区三区四区 | 久久免费香蕉视频 | 久久精品国产免费看久久精品 | 天天爽一爽 | 男女羞羞视频免费 | 国产精品夜色一区二区三区 | 91精品久久久久久久久中文字幕 | 久久大陆 | 午夜视频在线 | 色精品视频 | 久久久久亚洲 | 一区二区在线 | 国产精品国产a级 | 玖玖视频 | 欧美日韩亚洲一区 | 高清黄色 | 日本人做爰大片免费观看一老师 | 日本欧美在线视频 | 国产精品久久久久久中文字 | 久久激情视频 | 亚洲欧美日韩精品久久亚洲区 | 欧美日韩一区二区在线播放 | 亚洲美女天堂网 | 99re超碰 | 亚洲精品国产成人 | 在线免费观看色 | 91九色视频 | 狠狠操电影| 狠狠久久| 亚洲aⅴ一区二区 | 亚洲国产一区二区三区在线观看 |