|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
由于在linux中,用户权限很大,做任何事情都很自由,所以,你往往需要知道你做的每一步在干什么。
偶然候,我们不想修改底本的收集情况,来常常收集平安办理,这时候候我们就能够用到通明防火墙了,这时候候我们就用到网桥的模块,固然它属于第二层的那一层了。
实行情况:
server――firewall――client
serveripaddress:192.168.1.100
clientipaddress:192.168.1.200
firewallipaddress:192.168.1.1
需求:
只同意server能够经由过程网上邻人讲文件传输到client(这个历程是单向的),server与client能够互相经由过程icmpechorequest来确认相互的间联通(这个历程是双向的)
步骤:
1.绑定张网卡分解一个网桥接口(bridgeinterface)
firewall最少要有两张网卡,然后将它们绑定起来,firewall能够成网桥了,起首必要安装bridge-utils与bridge-utils-devel这个两组件,这两个组件就将eth0与eth1绑定成一个网桥设备,切合我们的请求。我的情况是rhcl4.4假定定,这两个组件在光盘里就有的
#rpm-ivhbridge-util-×
接着将eth0与eth1绑定成bri0interface
#ifconfigeth00.0.0.0
#ifconfigeth10.0.0.0
#brctladdbrbri0
#brctladdifbri0eth0
#brctladdifbri1eth1
利用brctlshow确认一下:
#brctlshow
birdgenamebridgeidSTPenableinterface
bri08000.000347305b3noeth0
eth1
这里成绩
到了这里,既然bri0interface已创建好了,那末是不是在下面写进ip地点呢?谜底是一定的,
有了ip地点我们就能够做到远程把持了,设置办法有两种,一种是手工写进,第二种经由过程dhcpserver猎取
手工写进:
#ifconfigbri0192.168.1.1netmask255.255.255.0up
dhcpclient
#dhclientbri0
以上能够写shell剧本,每次开机主动的实行,我用的是rhel4.4放在/etc/rc.local中
2.设置firewall转发功效
#vi/etc/systcl.conf
#Controlsippacketforwarding
net.ipv4.ip_forwarding=1
#sysctl-p
能够测试一下,今朝server与client的收集连通xing
3.设置战略
至于战略那就是玩iptables了,基本部分我就不讲了信任人人了解的比我深入,由于明天是歇息天啊手写都发酸了。
进进主题:
为了平安思索先把forwarddefaultpolicy设置为drop只放行smb协定和icmpech0request
#iptables-PFORWARDDROP
这时候server与client今朝一定是连欠亨的
设置同意n个数据包经由过程:
#iptables―AFORWARD-mstate-stateRELATED,ESTABLISHED-jACCPT
同意icmpech0request:
#iptables-A-FORWARD-s192.168.1.0/24-picmp-icmp-type8-jACCPT
设置只要server能够经由过程网上邻人将文件送到client
#iptables-AFORWARD-s192.168.1.100/24-d192.168.1.200/24-ptcp-dport139-jACCPT
#iptables-AFORWARD-s192.168.1.100、24-d192.168.1.200/24-ptcp-dport445-j
ACCPT
如许一就OK了
</p>
系统做了些什么,这需要时间去掌握,(背命令不是一件好的学习方法,相信我你一定会在你背完之前全部忘光),尽量掌握常用命令; |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 17:02:57
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜