用Linux防火墙构建软

　　[导读]本文主要介绍利用Linux自带的Firewall软件包来构建软由的一种方法，此方法为内部网与外部网的互连提供了一种简单、安全的实现途径。Linux自带的Firewall构建软由，主要是通过IP地址来控制访问权限，较一般的代理服务软件有更方便之处。

　　本文主要介绍利用Linux自带的Firewall软件包来构建软由的一种方法，此方法为内部网与外部网的互连提供了一种简单、安全的实现途径。Linux自带的Firewall构建软由，主要是通过IP地址来控制访问权限，较一般的代理服务软件有更方便之处。

　　一、防火墙

　　防火墙一词用在计算机网络中是指用于内部网不受外部网的非法入侵的设备，它是利用网络层的IP包过滤程序以及一些规则来内部网的一种策略，有硬件实现的，也有软件实现的。

　　运行防火墙的计算机(以下称防火墙)既连接外部网，又连接内部网。一般情况下，内部网的用户不能直接访问外部网，反之亦然。如果内部网用户要访问外部网，必须先登录到防火墙，由防火墙进行IP地址转换后，再由防火墙发送给外部网，即当内部网机器通过防火墙时，源IP地址均被设置(或称伪装，或称)成外部网的IP地址。经伪装以后，在外部网看来，内部网的机器是一个具有的IP地址的机器，因而可进行通信。外部网用户要访问内部网用户时，也要先登录到防火墙，经过滤后，仅通过允许的服务。

　　由此可见，防火墙在内部网与外部网之间起到了两个作用：

　　(1)IP包过滤――作用;

　　(2)由――网络互连作用。

　　二、防火墙的安装

　　1.硬件安装

　　运行Linux防火墙的计算机上必须安装有两块网卡或一块网卡、一块Modem卡。本文以两块网卡为例。安装网卡，正确设置中断号及端口号，并为各网卡分配合适的IP地址。

　　配置以后的防火墙模型。

　　2.安装网关

　　安装网关的方法有两种：一种是运行linuxconf，进入ROUTINGANDGATEWAYS选项，配置网关;另一种是修改rc.inet1文件。下面介绍修改rc.inet1文件的方法安装网关。

　　默认网关

　　#第二块卡的内部网IP地址

　　#第二块卡的内部网子网掩码

　　#第二块卡的内部网网段

　　#第二块卡的内部网地址

　　#设置第一块卡

　　#设置第二块卡

　　要测试网关设置情况，可以用“ifconfig”命令测试，运行该命令后，会显示出eth0和eth1及我们修改的相关内容，如果没有显示这些相关信息，说明设置不正确，还要重新再来一次。

　　三、构建软由

　　IP地址转换也称为IP地址伪装或IP地址，也就是指当内部网机器登录到防火墙上时，防火墙将内部网IP(不的外部网IP地址)伪装成的外部网IP地址，再与外部网通信。IP地址伪装的命令格式如下：

　　其中“-D0.0.0.0/0”表示允许对所有内部网IP地址进行转换，“-Weth0”表示内部网IP地址是通过网卡1进行转换的。

　　IP地址伪装设置完毕后，就可以在内部网机器上ping一下外部网的机器，如果防火墙上的forwarding没有被关闭的话，就可以ping通了，说明配置一切正确。

　　2.设定访问外部网的权限

　　为了加强对网络的管理，有时要对内部网访问外部网进行一定的，这种包括：(1)允许哪些机器可以上网;(2)允许访问哪些站点。

　　上网机器可以参照以下脚本：

　　外部网的访问

　　访问站点，可以这样设置：

　　#对外部网的所有站点加以

　　3.统计IP包流量

　　IP包流量记账的设置如下：

　　#对所有流出包

　　统计

　　#对所有流入包

　　统计

　　所在记账的统计都存放于/proc/net/ip_acct文件中，其所有IP地址均为16进制表示。

　　以上所有脚本，既可放置在/etc/rc.d文件中，也可单独设立shell脚本，用命令sh执行。

　　以上设置均在RedHat5.1上运行通过。

　　ping 192.168.0.1在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。