+设为首页 +添加到收藏夹
在linux上面的防火墙,最最常用的是ipchains,而且通常情况下是作为网关的附加部分安装的.ipchains的规则是很复杂的,灵活性也很强,可以配制成各种五花八门的样子.这些都需要与你自己的实际情况相结合.这里,我们只介绍一种基于网关的简单配置.
【程序编程相关:关于linux图形界面的基本知识[转]】 【推荐阅读:Unix操作系统的发展及时间表】 安装ipchains一般都不用你操心,因为几乎所有的linux发行包都把该软件作为必须安装的却省配置.另一个原因是ipchains是跟内核 (kernel)有很大的关系,因此最好在安装系统的时候选上相关选项(如果有).在标题里面我们还提到了iptables,这个工具在表面上等同于 ipchains,只不过是用于2.4内核的(2.4内核在这方面的代码几乎是重新写过的,功能有了长足的提高).关于iptables工具的配置我们在 后面介绍.你只需要记住2.2核心下使用ipchains,2.4核心下使用iptables即可. 【扩展信息:FreeBSD经验介绍】 首先,你的服务器需要两块网卡(或更多),这种机器叫做“多宿主主机”,是专门的用于做网关或路由器的.这里插一句:一般情况下,作为普通服 务器的主机即使负载再重就需要一块网卡就够了,只有做网关或路由器的时候才需要多宿主主机.这并不象一般人认为得那样增加一块网卡可以增加一份带宽,事实 上,一块网卡就可以提供足够的带宽.并且,还有人错误的把两块网卡接在同一个交换机上分配两个地址,这更是错误的,因为这样产生了额外的循环路由,会产生 大量的内部警告错误,某些系统就会报警. 1.制作一个双界面(双宿主)的主机. 通常,现在的发行包的安装程序都可以识别两块网卡,这样就省事了.但是也有不少发行包只识别第一块网卡(也许是出于前面说的原因),或者你要在一台在用的机器上加一块网卡(因为你不愿意重装系统),那么就按照下面的办法处理. 1.1.我们就说pci网卡.安装前首先看看网卡芯片,记住芯片的型号(希望你自己攒过机器). 1.2.安装man手册(用发行包) 1.3.在/usr/doc/howto/english/txt/ethernet-howto文件(如果是压缩的就释放)中搜索你的网卡型号,找到对应的驱动模块名称. 1.4.如果模块没有,还需要重新编译核心.在menuconfig网络设备一栏选中你的型号然后标记为*或m,编译完核心后别忘了编译模块:make modules;make modules_install.(不会的话再仔细温习一下前面编译内核的部分) 1.5.用depmod –a命令建立/etc/modules.conf(如果已经有就不用了),也有的发行包叫做conf.modules ... 下一页