仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 551|回复: 8
打印 上一主题 下一主题

[其他Linux] 来谈谈:实例剖析:Linux体系通明防火墙相干设置

[复制链接]
金色的骷髅 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 17:02:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
由于在linux中,用户权限很大,做任何事情都很自由,所以,你往往需要知道你做的每一步在干什么。
偶然候,我们不想修改底本的收集情况,来常常收集平安办理,这时候候我们就能够用到通明防火墙了,这时候候我们就用到网桥的模块,固然它属于第二层的那一层了。
  实行情况:
  server――firewall――client
  serveripaddress:192.168.1.100
  clientipaddress:192.168.1.200
  firewallipaddress:192.168.1.1
  需求:
  只同意server能够经由过程网上邻人讲文件传输到client(这个历程是单向的),server与client能够互相经由过程icmpechorequest来确认相互的间联通(这个历程是双向的)
  步骤:
  1.绑定张网卡分解一个网桥接口(bridgeinterface)
  firewall最少要有两张网卡,然后将它们绑定起来,firewall能够成网桥了,起首必要安装bridge-utils与bridge-utils-devel这个两组件,这两个组件就将eth0与eth1绑定成一个网桥设备,切合我们的请求。我的情况是rhcl4.4假定定,这两个组件在光盘里就有的
  #rpm-ivhbridge-util-×
  接着将eth0与eth1绑定成bri0interface
  #ifconfigeth00.0.0.0
  #ifconfigeth10.0.0.0
  #brctladdbrbri0
  #brctladdifbri0eth0
  #brctladdifbri1eth1
  利用brctlshow确认一下:
  #brctlshow
  birdgenamebridgeidSTPenableinterface
  bri08000.000347305b3noeth0
  eth1
  这里成绩
  到了这里,既然bri0interface已创建好了,那末是不是在下面写进ip地点呢?谜底是一定的,
  有了ip地点我们就能够做到远程把持了,设置办法有两种,一种是手工写进,第二种经由过程dhcpserver猎取
  手工写进:
  #ifconfigbri0192.168.1.1netmask255.255.255.0up
  dhcpclient
  #dhclientbri0
  以上能够写shell剧本,每次开机主动的实行,我用的是rhel4.4放在/etc/rc.local中
  2.设置firewall转发功效
  #vi/etc/systcl.conf
  #Controlsippacketforwarding
  net.ipv4.ip_forwarding=1
  #sysctl-p
  能够测试一下,今朝server与client的收集连通xing
  3.设置战略
  至于战略那就是玩iptables了,基本部分我就不讲了信任人人了解的比我深入,由于明天是歇息天啊手写都发酸了。
  进进主题:
  为了平安思索先把forwarddefaultpolicy设置为drop只放行smb协定和icmpech0request
  #iptables-PFORWARDDROP
  这时候server与client今朝一定是连欠亨的
  设置同意n个数据包经由过程:
  #iptables―AFORWARD-mstate-stateRELATED,ESTABLISHED-jACCPT
  同意icmpech0request:
  #iptables-A-FORWARD-s192.168.1.0/24-picmp-icmp-type8-jACCPT
  设置只要server能够经由过程网上邻人将文件送到client
  #iptables-AFORWARD-s192.168.1.100/24-d192.168.1.200/24-ptcp-dport139-jACCPT
  #iptables-AFORWARD-s192.168.1.100、24-d192.168.1.200/24-ptcp-dport445-j
  ACCPT
  如许一就OK了

</p>
系统做了些什么,这需要时间去掌握,(背命令不是一件好的学习方法,相信我你一定会在你背完之前全部忘光),尽量掌握常用命令;
活着的死人 该用户已被删除
沙发
发表于 2015-1-18 17:20:50 | 只看该作者
这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?
乐观 该用户已被删除
板凳
发表于 2015-1-23 23:40:36 来自手机 | 只看该作者
Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。
分手快乐 该用户已被删除
地板
发表于 2015-1-31 21:04:40 | 只看该作者
学习Linux应具备的。[书籍+网络资源]
不帅 该用户已被删除
5#
发表于 2015-2-7 00:35:14 | 只看该作者
任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.
若天明 该用户已被删除
6#
发表于 2015-2-19 07:13:35 | 只看该作者
熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:
灵魂腐蚀 该用户已被删除
7#
发表于 2015-3-6 14:11:50 | 只看该作者
安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。
再现理想 该用户已被删除
8#
发表于 2015-3-13 02:12:27 | 只看该作者
工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。
山那边是海 该用户已被删除
9#
发表于 2015-3-20 10:32:26 | 只看该作者
在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 13:43

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表