使用Linux 透明防火墙

有时候，我们不想改动原本的Linux 网络环境，来经常网络安全管理，这时候我们就可以用到透明防火墙了，这时候我们就用到网桥的模块，当然它属于第二层的那一层了。以下是本人实验环境：server -----------firewall--------------clientserver ip address: 192.168.1.100
client ip address: 192.168.1.200
firewall ip address :192.168.1.1需求：
只允许server可以通过网上邻居讲文件传输到client（这个过程是单向的），server与client可以相互通过icmp echo request 来确认彼此的间联通（这个过程是双向的）步骤：1.绑定张网卡合成一个网桥接口（bridge interface）
firewall至少要有两张网卡，然后将它们绑定起来，firewall可以成网桥了，首先需要安装bridge-utils与bridge-utils-devel这个两组件，这两个组件就将eth0与eth1绑定成一个网桥设备，符合我们的要求。我的环境是rhcl 4.4假设定，这两个组件在光盘里就有的
#rpm-ivh bridge-util-×接着将eth0与eth1 绑定成bri0 interface
#ifconfig eth0 0.0.0.0
#ifconfig eth1 0.0.0.0
#brctl addbr bri0
#brctl addif bri0 eth0
#brctl addif bri1 eth1使用brctl show 确认一下：
#brctl show
birdge name bridge id STP enable interface
bri0 8000.000347305b3 no eth0
eth1
这里问题
到了这里，既然bri0 interface 已经建立好了，那么是否在上面写入ip地址呢？答案是肯定的，
有了ip地址我们就可以做到远程控制了，设置方法有两种，一种是手工写入，第二种通过dhcp server 获取手工写入：
#ifconfig bri0 192.168.1.1 netmask 255.255.255.0 up
dhcp client
# dhclient bri0以上可以写shell脚本，每次开机自动的执行，我用的是rhel 4.4 放在/etc/rc.local中

Linux系统修改防火墙配置注意:Linux核心出现权限扩张及记忆体存取漏洞相关资讯 Linux 防火墙

SUSE Linux 默认的iptables防火墙（04/23/2008 17:48:08）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论