众所周知,linux是相当安全、相当稳定的操作系统。尤其是它作为服务器操作系统时,它在稳定性和安全性方面绝对要远远胜过windows操作系统!(而且基本上是免费的喔!呵呵,这点没人不喜欢吧!)
这里我就为大家演示怎么用redhat-linux为企业搭建出最为实用的防火墙!
下面我们分析分析企业用户最为常用的防火墙功能都有哪些。
1.要安全。(修改默认策略,让目的地为本机的包都drop掉)
2.要让客户机和防火墙能ping通外网(一来:符合使用习惯;二来:方便排障),同是又不能随便让外网用户扫描到防火墙(为了安全着想吗,第一条已经可以做到这一点了)
3.如果有服务器的话要能很方便地让外网用户访问。
4.要能让客户机上网。(这个绝对是很重要的。呵呵。。。)
综上所述:我做了如下实验。
下面是我的实验拓朴图:
1.启动linux,新建防火墙脚本文件让它能够在重新启动电脑时自动应用这些“策略”。如下两图所示:
2.将刚才新建的脚本文件更改属性,让它能够执行(这里我就不贴图出来,相信大家都会!)然后复制到/etc/rc.d/init.d文件夹中去。如下图所示:
3.执行这个脚本文件。如下图所示:
4.下面修改内网web服务器(iis安装就不贴图了)首页,方便查看。外网web服务器做类似的操作。如下两图所示 :
下面是外网web服务器首页。
#p#5.下面开始验证实验结果。我们先来看看内网能不能ping通外网,及ping 不ping的通防火墙。如下图所示:
6.下面开始验证防火墙能不能ping通内网和外网。如下图所示:
7.下面开始验证内网web服务器发布成功了没有。如下图所示:
#p#
8.下面开始验证内网IP地址伪装成功了没有。如下两图所示:
9.最后验证防火墙的ssh服务是否能够正常访问。如下图所示:
【编辑推荐】