金色的骷髅 发表于 2015-1-16 17:02:57

来谈谈:实例剖析:Linux体系通明防火墙相干设置

由于在linux中,用户权限很大,做任何事情都很自由,所以,你往往需要知道你做的每一步在干什么。
偶然候,我们不想修改底本的收集情况,来常常收集平安办理,这时候候我们就能够用到通明防火墙了,这时候候我们就用到网桥的模块,固然它属于第二层的那一层了。
  实行情况:
  server――firewall――client
  serveripaddress:192.168.1.100
  clientipaddress:192.168.1.200
  firewallipaddress:192.168.1.1
  需求:
  只同意server能够经由过程网上邻人讲文件传输到client(这个历程是单向的),server与client能够互相经由过程icmpechorequest来确认相互的间联通(这个历程是双向的)
  步骤:
  1.绑定张网卡分解一个网桥接口(bridgeinterface)
  firewall最少要有两张网卡,然后将它们绑定起来,firewall能够成网桥了,起首必要安装bridge-utils与bridge-utils-devel这个两组件,这两个组件就将eth0与eth1绑定成一个网桥设备,切合我们的请求。我的情况是rhcl4.4假定定,这两个组件在光盘里就有的
  #rpm-ivhbridge-util-×
  接着将eth0与eth1绑定成bri0interface
  #ifconfigeth00.0.0.0
  #ifconfigeth10.0.0.0
  #brctladdbrbri0
  #brctladdifbri0eth0
  #brctladdifbri1eth1
  利用brctlshow确认一下:
  #brctlshow
  birdgenamebridgeidSTPenableinterface
  bri08000.000347305b3noeth0
  eth1
  这里成绩
  到了这里,既然bri0interface已创建好了,那末是不是在下面写进ip地点呢?谜底是一定的,
  有了ip地点我们就能够做到远程把持了,设置办法有两种,一种是手工写进,第二种经由过程dhcpserver猎取
  手工写进:
  #ifconfigbri0192.168.1.1netmask255.255.255.0up
  dhcpclient
  #dhclientbri0
  以上能够写shell剧本,每次开机主动的实行,我用的是rhel4.4放在/etc/rc.local中
  2.设置firewall转发功效
  #vi/etc/systcl.conf
  #Controlsippacketforwarding
  net.ipv4.ip_forwarding=1
  #sysctl-p
  能够测试一下,今朝server与client的收集连通xing
  3.设置战略
  至于战略那就是玩iptables了,基本部分我就不讲了信任人人了解的比我深入,由于明天是歇息天啊手写都发酸了。
  进进主题:
  为了平安思索先把forwarddefaultpolicy设置为drop只放行smb协定和icmpech0request
  #iptables-PFORWARDDROP
  这时候server与client今朝一定是连欠亨的
  设置同意n个数据包经由过程:
  #iptables―AFORWARD-mstate-stateRELATED,ESTABLISHED-jACCPT
  同意icmpech0request:
  #iptables-A-FORWARD-s192.168.1.0/24-picmp-icmp-type8-jACCPT
  设置只要server能够经由过程网上邻人将文件送到client
  #iptables-AFORWARD-s192.168.1.100/24-d192.168.1.200/24-ptcp-dport139-jACCPT
  #iptables-AFORWARD-s192.168.1.100、24-d192.168.1.200/24-ptcp-dport445-j
  ACCPT
  如许一就OK了

</p>
系统做了些什么,这需要时间去掌握,(背命令不是一件好的学习方法,相信我你一定会在你背完之前全部忘光),尽量掌握常用命令;

活着的死人 发表于 2015-1-18 17:20:50

这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?

乐观 发表于 2015-1-23 23:40:36

Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。

分手快乐 发表于 2015-1-31 21:04:40

学习Linux应具备的。[书籍+网络资源]

不帅 发表于 2015-2-7 00:35:14

任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.

若天明 发表于 2015-2-19 07:13:35

熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:

灵魂腐蚀 发表于 2015-3-6 14:11:50

安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。

再现理想 发表于 2015-3-13 02:12:27

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

山那边是海 发表于 2015-3-20 10:32:26

在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。
页: [1]
查看完整版本: 来谈谈:实例剖析:Linux体系通明防火墙相干设置