返回
linux架设简单透明防火墙

linux架设简单透明防火墙

ID:38364673

大小:57.50 KB

页数:9页

时间:2019-06-11

linux架设简单透明防火墙_第1页
linux架设简单透明防火墙_第2页
linux架设简单透明防火墙_第3页
linux架设简单透明防火墙_第4页
linux架设简单透明防火墙_第5页
资源描述:

《linux架设简单透明防火墙》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、linux架设简单透明防火墙很多兄弟想必都用过linux做过nat服务器和防火墙,然而现在大部分防火墙搭建的介绍文档都是要进行一次nat,这就导致我们不得不改变现有的网络结构:比如不得不把原先直接放在外网、公网上的服务器变成内网的ip,经过nat转换之后才能设定防火墙策略。而且使用了iptables的nat功能后,p2p的服务基本就无法进行了,因为p2p服务在nat的条件下基本无法运行,具体的我就不说了,因为无法对服务器建立主动连接什么的造成的……可以去研究协议。实际上我们可以很方便的实现透明防火墙,这

2、样就不用担心上面的问题了,现有的透明防火墙的介绍也大多是redhat7.2时代,基于2.4.X内核的版本,和现在想必恐怕也有些落伍……上周我用rhel4,内核版本2.6.9作了一次测试,基本成功,这里给大家介绍一下。首先你得用新一些的发行版本,比如rhel4(俗称的企业版4.0)或者rhfc4(就是redhatFC4啦),老版本的会不会有问题我没有试过……如果是新学不久,还是用新版本吧,毕竟新版本的iptables功能更强……不过学起来也更麻烦些(当然基本的功能还是可以借鉴那些老的教程),新特性基本都得

3、自己看英文说明学习。另外你这台机器是双网卡的没错吧?起码装了系统并且保证两块网卡本来都可以正常连通(这些问题我就不在多说了)检查一下你是否安装了下列软件包:bridge-utils-1.0.4-4.i386.rpmbridge-utils-devel-1.0.4-4.i386.rpm版本不一定要一样,但是基本相同。如果安装不上看看提示,可能缺少其他的软件包支持,比如我安装的时候,就告知要安装软件包:sysfsutils-1.2.0-1.i386.rpm没什么,先安装他好了。安装完毕后,就可以开始设置我们

4、的透明防火墙了(其实就是让这台机器变成一个网桥,然后用我们熟悉的iptables进行防火墙策略的设定就可以)。添加桥设备:brctladdbrbr_test(br_test是我随便起的名字,你也可以用br_0之类的)brctladdifbr_testeth0brctladdifbr_testeth1把eth0和eth1都加到桥中。ifconfigeth0downifconfigeth1downifconfigeth00.0.0.0upifconfigeth10.0.0.0up重新启动网卡有的时候可能用i

5、fconfigeth00.0.0.0up和ifconfigeth10.0.0.0up不起作用,可以考虑用这两句代替一下看看……ifconfigeth00.0.0.0promiscifconfigeth10.0.0.0promisc这样两块网卡就工作在混杂模式下了(有人说有用,有人说没用,你要是有条件,都试试,我因为工作原因,没能仔细的试验)ifconfigbr_test192.168.10.3uprouteadddefaultgw192.168.10.1给自己的桥设备配置ip地址,你可以设成你自己的,并

6、加上默认网关。echo"1">/proc/sys/net/ipv4/ip_forward开启ip转发功能。ok到这里,你的网桥就配置好了,然后开启iptables防火墙,设置你的策略吧。不过从前所有的对设备eth0和eth1的限制现在都改成对桥设备br_test的限制了。记住iptables的特点,如果数据只是要通过防火墙,则在filter链上进行过滤设置,如果要进入防火墙(比如你要配置防火墙,就算是要进入),则在input和output链上进行配置。就说这些了,祝各位兄弟好运,能一次配置成功哦!这样我

7、们的工作会方便很多的!作者:七夕银河转载请注明网盟。原文我发在linux版了,不过考虑这里可能更需要一些。透明网桥防火墙在大型网络环境中透明网桥防火墙用得非常普遍,它的好处是可以把内网的网关设在防火墙外面。特别适合用做服务器区,一款商业防火墙如果不支持透明模式就说明这个防火墙不是很成熟。很多开源的防火墙如PFSENSE、M0N0WALL等只能支持半透明模,对于全透明模式可能要等到PFSENSE2.0以后的版本才能支持。不过IPTABLES就可以支持全透明模式。一:安装透明网桥1:通过brtcl安装配置好

8、透明网桥,并形成桥口eth0、eth1和路由口test,如下:[root@demo1~]#/usr/sbin/brctladdbrtest[root@demo1~]#/usr/sbin/brctladdiftesteth0[root@demo1~]#/usr/sbin/brctladdiftesteth1[root@demo1~]#/sbin/ifconfigtestup[root@demo1~]#/sbin/ifconfigtest192

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。