SUSE 10.2防火墙配置实验

这次实验目的是在笔记本A的SUSE10.2系统里设置防火墙，使得两个子网内的机器不用添加路由也可以互相能ping通，并且192.168.34.0/24子网的机器能通过网关192.168.33.1连接到internet。 1、在笔记本A的SUSE10.2系统里利用yast工具进入到firewall configuration界面，在Start-Up菜单里启动firewall功能。 2、在Interfaces菜单里，把IP地址为192.168.34.1网卡的Interface属性改为Internal Zon，把IP地址为192.168.33.52网卡的Interface属性改为Enternal Zon。 3、在Masquerading菜单里，选择Masquerade Networks，以启动系统的NAT功能。 4、把192.168.33.0/24子网内的机器（网关192.168.33.1除外）里含有192.168.34.0/24的路由删除。 5、在IP地址为192.168.34.50的电脑B上ping 192.168.33.10和ping 192.168.33.1，发现都ping通了。 6、现在再回到得笔记本A上，进入刚才的防火墙设置界面，打开Masquerading取消Masquerade Networks的选择，再重新启动防火墙。 7、回到电脑B再次重复第5步的ping操作时，发现都不通了。 8、回到SUSE10.2的命令行界面，输入vi /etc/sysconfig/SUSEfirewall2，进入到了防火墙的设置文本里，把FW_FORWARD=" "改为FW_FORWARD="192.168.34,0/24,192.168.33.0/24"。 9、在电脑B上也同样重复第5步的ping操作，发现都可以ping 通了；但是再ping www.cnkungfu.net时，发现ping不通。 10、在笔记本A上再次输入vi /etc/sysconfig/SUSEfirewall2，进入到了防火墙的设置文本里，把FW_FORWARD="192.168.34,0/24,192.168.33.0/24"改为FW_FORWARD="192.168.34,0/24,192.168.33.0/24 192.168.34.0/24,0.0.0.0/0"。 11、回到电脑B再次ping www.cnkungfu.net时，发现ping通了。 SUSE Linux防火墙的设置笔记SUSE Linux推出支持VPN的防火墙软件相关资讯 Linux防火墙

关于Linux防火墙"iptables"的面试（08/04/2015 09:59:31）
纯Linux的防火墙解决方案：（03/05/2014 16:27:07）
Linux配置防火墙，开启80端口、（09/18/2012 08:30:47）

Linux软防火墙ACL匹配的优化点（07/17/2015 09:21:24）
iptables 1.4.16.1 发布，Linux防（10/08/2012 21:41:56）
Linux下简单防火墙的设置（09/10/2012 15:56:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论