51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

教会你配置Linux透明防火墙

作者:佚名
运维 系统运维
你在上网时,是不是经常受到攻击,怎样才能避免这样的攻击的,我们应该配置Linux透明防火墙,这就又出现了一个问题,怎样配置配置Linux透明防火墙?

你在上网时,是不是经常受到攻击,怎样才能避免这样的攻击的,我们应该配置Linux透明防火墙,这就又出现了一个问题,怎样配置配置Linux透明防火墙?

1.设置网络地址。修改文件 /etc/sysconfig/network-scripts/ifcfg-eth0 和 /etc/sysconfig/network-scripts/ifcfg-eth1,使其具有相同的ip地址,相同的子网掩码。用vi 来编辑如下,保存文件,运行命令 service network restart 使修改生效。

  1. DEVICE=eth0 
  2. BOOTPROTO=none 
  3. BROADCAST=192.168.1.255  
  4. IPADDR=192.168.1.254  
  5. NETMASK=255.255.255.0  
  6. NETWORK=192.168.1.0  
  7. ONBOOT=yes 
  8. USERCTL=no 
  9. PEERDNS=no 
  10. TYPE=Ethernet DEVICE=eth1 
  11. BOOTPROTO=none 
  12. BROADCAST=192.168.1.255  
  13. IPADDR=192.168.1.254  
  14. NETMASK=255.255.255.0  
  15. NETWORK=192.168.1.0  
  16. ONBOOT=yes 
  17. USERCTL=no 
  18. PEERDNS=no 
  19. TYPE=Ethernet 

这里需要注意两个地方,第一个是要区分清楚那一个网卡是eth0,那一个是 eth1.这个问题十分关键,如果搞混了就会导致防火墙不能连通网络。至于怎样区分eth0和 eth1,我将在文章的末尾作简单的描述。在这里假定与路由器相连的网卡是eth0。

2.设置默认路由。在文件 /etc/sysconfig/network-scripts/ifcfg-eth0 中加入一行 gateway=192.168.1.1 保存后运行命令 service network restart ,修改生效。找一个开放ICMP协议的公网IP,用命令ping 202.108.36.196 (www.163.com 的主机)检测跟外网的连通状况,如果正常,表明Linux防火墙主机跟外网配置正确。再用命令ping 192.168.1.18 检测防火墙主机与内网主机的连通状况,如果正常则进行下一步操作。

3.启用网络转发和proxy_arp 。这是透明防火墙的核心部分,我把它们写进文件/etc/rc.d/rc.local。用vi /etc/rc.d/rc.local 插入如下内容。在做这一步的时候,我曾经花费较多的时间,因为我做参考的那本书里的这一步没有参数 “–w” ,后来单独运行 sysctl net.ipv4.conf.eth0.proxy_arp=1 才发现red hat Linux 9 没有参数“-w”不能运行。

  1. #Ip forward  
  2. /sbin/sysctl -w net.ipv4.conf.all.forwarding=1 
  3. #Enable proxy-arp  
  4. /sbin/sysctl -w net.ipv4.conf.eth0.proxy_arp=1 
  5. /sbin/sysctl -w net.ipv4.conf.eth1.proxy_arp=1 

4、 指定路由。由于两块网卡(eth0,eth1)使用同样的ip ,如果不专门指定转发路径,一定会导致路由混乱,从而使防火墙以内的计算机没法访问 Internet 。还是用命令 vi 修改文件 /etc/rc.d/rc.local ,插入如下几行。保存文件,重新启动计算机。

  1. #Define route  
  2. /sbin/ip route del 192.168.1.0/24 dev eth0  
  3. /sbin/ip route add 192.168.1.1 dev eth0  
  4. /sbin/ip route add 192.168.1.0/24 dev eth1 

Linux防火墙,如果不出意外,就可以从192.168.1.18 这台主机访问Internet,当然内网的任何机器都是可以访问Internet 的。在这里对定义的路由(Define route)作些说明:/sbin/ip route del 192.168.1.0/24 dev eth0 表明所有到子网192.168.1.0/24的数据包都不从网卡eth0转发而从 eth1转发,即命令 /sbin/ip route add 192.168.1.0/24 dev eth1;/sbin/ip route add 192.168.1.1 dev eth0 表明所有到192.168.1.1的数据包都由eth0转发,这其实可以理解为两个网卡数据转发的分工—到192.168.1.1 的数据包由eth0负责,其余的由eth1负责。这样你就完成配置Linux透明防火墙,选择的防火墙规则为中等级别,那么这个防火墙已经配置成功了。

【编辑推荐】

  1. 学会删除旧Linux内核
  2. 详解Linux操作系统防范攻击的实用技巧
  3. 教会你Linux下显示重复行uniq方法
  4. 详解Linux软件基本安装和卸载方法
  5. 袁萌:创新无止境的Linux桌面
责任编辑:小霞 来源: 博客园
Linux透明防火墙
相关推荐
Linux系统防火墙配置
随着带宽的飞速扩宽,互联网上的信息交流日益增大,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器,工作站所采用的平台为LinuxUNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网络服务领域。

2009-02-22 09:30:24

详细剖析Linux防火墙配置
Linux防火墙配置关系到Linux系统安全,管理员的主要任务就是保证系统快速安全的运行,Linux防火墙配置是一项比较重要的工作。

2010-03-08 09:09:48

Linux系统防火墙配置实战演示
以下的文章主要向大家描述的是Linux系统防火墙配置,以下就是对Linux系统防火墙配置的实际操作内容的详细描述。

2010-09-13 17:45:37

RedHat Linux防火墙配置技巧
RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。

2012-07-10 10:39:48

Linux防火墙
用 nftwatch 监控Linux 防火墙
Netfilter表(nftables​)是现代Linux发行版中的默认防火墙。它在Fedora和RHEL8、最新的Debian和许多其他版本上都有。它取代了早期发行版中捆绑的旧版iptables。

2022-07-24 14:49:17

NetfilterLinux防火墙
正确配置防火墙服务
以下的文章主要向大家讲述的是正确配置防火墙服务的实际操作,除了应用层网关防火墙外,其余的防火墙都需要使用端口、协议以及IP地址或计算机名来控制数据的传输。

2010-09-14 14:26:50

Iptables防火墙配置详解
Iptables防火墙配置详解:iptables是基于Linux内核的防火墙,iptables的功能比较强大。本文详细介绍了iptables防火墙、iptables下的参数、iptables配置实例。

2011-03-15 15:47:15

Iptables防火墙
宽带猫防火墙配置
宽带猫防火墙配置的好坏对网络的安全是非常重要的,因此对于“攻击保护”选项当然是设置为“Enable”,这样可以启用宽带猫防火墙配置保护功能了。

2009-12-09 14:34:58

Linux系统Iptables防火墙
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。为大家讲下Linux系统Iptables防火墙的具体知识。

2011-03-17 16:00:57

Linux防火墙规则示例
网上看到一个Linux防火墙规则示例,记录下来,以备查用,以下是具体操作方法.

2009-09-28 10:06:09

Linux防火墙Linux规则
Linux防火墙ufw简介
我们来研究下Linux上的ufw(简单防火墙),为你更改防火墙提供一些见解和命令。ufw(简单防火墙)真正地简化了iptables,它从出现的这几年,已经成为Ubuntu和Debian等系统上的默认防火墙。

2020-04-07 13:20:52

Linux防火墙ufw
Linux iptables防火墙介绍
Linux提供了一个非常优秀的防火墙工具:iptables。iptables完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。本文介绍的是Linuxiptables防火墙

2011-03-15 16:35:27

测试防火墙是否安全
对于企事业单位网络中的安全管理人员来说,并非部署上防火墙就万事大吉,还需要定期的来测试你的防火墙是否还足够安全,然而对防火墙安全性测试并不是一件容易的事情,尤其在具有多个处理设备处理多个接口的环境中更是繁琐复杂。本文介绍几个工具来帮助完成测试工作,比如规则分析工具、漏洞扫描等。

2009-08-28 18:12:26

防火墙规则测试
Linux 下如何设置防火墙会吗
在Linux中,防火墙是以一个守护进程的方式存在,服务的名字是firewalld,它能够定义一组规则来控制外部传入系统中的网络流量,规则允许的流量才能进入系统,规则禁止的流量会被拦下。

2022-01-06 07:59:05

Linux 防火墙进程
手把手教你RedHat Linux防火墙配置
电脑中必不可少的就是操作系统。而Linux的发展非常迅速,导致很多人开始学习Linux系统,你对Linux了解么?你知道Linux的安全行么?RedHatLinux为增加系统安全性提供了Linux防火墙保护。

2010-01-07 14:24:54

Linux防火墙
CentOS配置防火墙操作实例
本文通过七个步骤讲述了CentOS配置防火墙的操作实例,详细分析了防火墙的基本操作命令实现端口的控制,希望对大家的学习有所帮助。

2014-08-05 09:50:40

CentOS防火墙
实操Suse防火墙配置
Suse经过长时间的发展,很多用户都很了解Suse了,这里我发表一下个人理解,和大家讨论讨论Suse防火墙问题。希望大家能认真的看完本文,会对你有学习Suse防火墙问题有帮助。

2009-11-30 13:05:00

Suse防火墙
CentOS下配置iptables防火墙
CentOS(CommunityENTerpriseOperatingSystem)是Linux发行版之一,当我们使用CentOS时,我建议大家配置一个iptables,iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统.非常好用。下面我教大家在CentOS下配置iptables防火墙。

2011-03-16 12:46:29

CentOSiptables防火墙
RedHat Linux防火墙配置入门必学
RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。

2012-04-17 09:58:41

RedHat Linu防火墙
Juniper防火墙配置备份
为防止Juniper防火墙设备故障情况下造成网络中断,保障用户业务不间断运行,现针对Juniper防火墙故障情况下的快速恢复做具体描述。

2009-12-10 16:02:11

Juniper防火墙配
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服