分享
 
 
 

基于Linux的路由器和防火墙配置

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

目前。网络操作系统Linux已成计算机技术专业人员的操作系统,技术人员通过简单的安装,就可以获得Linux提供的多项网络服务,例如域名服务、电子邮件、匿名FTP服务等。同时,它还提供了图形工作站所具有的Xwindows系统。最新的Linux7.2完全已经具备了网络服务器的所有功能。在此,本公司想结合自身的工作经验,谈谈Linux在另一方面的用途,即将Linux作为路由器连接两个不同的网段,并在其上配置防火墙,以 实现网络的存取访问控制和流量统计的功能。

要想使一台装有Linux的PC具有路由器的功能,首先要进行硬件配置。假设为一台Router的PC上装有Linux系统,并配有两块网卡,每块网卡连接一个不同的网段,该机作 为路由器在两个网段间转发IP数据包。为了防止两块网卡的中断发生冲突,需要网卡驱动 程序将中断分别设为不同值。我们公司在实践中将其中断号和I/O地址分别设置为:3,0x300H 和4,0x320H。

硬件配置完毕,还需要在软件上做相应的配置。在通常的安装模式下,Linux系统不具 备路由器的功能,因此,必须重新安装Linux内核。以Slackware版的Linux为例,其重新配 置内核的过程为 1. #cd/usr/src/linux

/*进入Linux的源代码目标*/

2. #make config

/*进行编译选项的配置*/

在该步中,系统会提供编译过程中的一些选项,供用户根据自己的实际情况进行选择 。对于无法确定的选项,用户可选择系统缺省值。在网络部分编译的询问中,会出现如下 的提示:

network firewall[y/n/N]?

/*内核是否支持防火墙*/

……

TCP/IP networking[n/y/Y]?

/*主机是否连接TCP/IP网络*/

IP: forwarding/gatewaying [n/y/Y]?

/*主机是否转发数据库或作为网关*/

……

IP:firewalling[y/n/N]?

/*是否在TCP/IP网络内设置防火墙*/

IP:firewall packet logging[y/n/N]?

/*是否在防火墙上登记数据包*/

……

IP:accounting[y/n/N]?

/*是否对数据包计帐*/

IP:optimize as router not host[y/n/N]?

/*是否将主机设置为路由器*/

……

IP:multicats routig [y/n/N]?

/*路由器是否向外广播路由信息*/

因为我们要将此主机配置为路由器,并在其上设置防火墙,故对这些选项统一选"y"。

3.#make dep

/*根据编译选项做编译前的准备工作*/

4.#make zlmage

/*开始编译内核并命名编译后的内核文件名为zlmage*/

编译后的内核存于"/usr/src/linux/arch/i386/boot"目录。在系统原内核备份后, 用户可将该文件拷贝到根目录下,并改名为"vmlinuz",运行"lilo",使其在下次启动时生 效。

重构内核后,需对两块网卡的TCP/IP部分进行设置,使其能有效地连接两个不同的网 段,并能在两个网段进行IP数据包的转发。设置步骤为(其中的参数依图中所示):

1.对于NE2000兼容的网卡,修改"/etc/rc.d/rc.modules"文件;

/sbin/modprobe ne io=0x300,0x320

/*识别两块网卡*/

2.修改"/etc/rc.d/rc.inetl"文件,设置两网卡的IP地址、掩码及到两网卡的路由信息;

IPADDR="202.207.0.27"

NETWORK="202.207.0.0"

BROADCAST="202.207.0.255"

IPADDR1="202.207.7.2"

NETWORK1="202.207.7.0"

BROADCAST1="202.207.7.255"

NETMASK="255.255.255.0"

/sbin/ifconfig eth0 ${IPADDR} broadcast${BROADCAST} netmask${NETMASK}

/sbin/ifconfig eth1 ${IPADDR1} broadcast${BROADCAST1} netmask${NETMASK}

/sbin/route add-net ${NETWORK} netmask${NETMASK} eth0

/sbin/route add-net ${NETWORK1} netmask ${NETMASK} eth1

3.修改"/etc/rc.d/rc.inet2"文件,打开关于"Routed Server"的注释,使其可以与其它路由器交换路由信息,并转发IP数据包。

## Start the Routed server

if[-f ${NET}/routed];then

echo -n"routed"

${NET}/routed -g -s

/*启动程序*/

fi

4.在"/etc/lilo.conf"文件中增加一行,使其在启动时识别第二块网卡。

append="ether=0,0x320,ethl"

完成上面的设置后,应重新启动计算机,系统会识别到两块网卡,并按照"/etc/rc.d/ rc.intel"文件中的说明对网卡的IP地址、掩码进行设置。启动完成后,以超级用户root 的身份进入系统,键入下面的命令即可看到关于网卡和路由的信息。

#ifconfig /*显示网卡的详细信息*/

#route

/*显示系统的路由表*/

我们公司曾将某公司机房局域网内的PC通过Linux路由器与本地教育网相接,并进一步通过本地教育网进入Internet。此外,笔者又在Linux路由器上配置了防火墙。实践证明,防火墙有效地 控制住了公司内部人员对非法IP地址的访问,并成功地记录下每个IP地址的网络流量,为计费和网 管提供了依据。Linux的防火墙配置可以通过简单的命令逐条进行,也可编写shell程序放 到系统的启动目录下自动执行。其命令格式非常简单,现举例如下:

#ipfwadm -A

/*对通过路由器的所有数据包进行计帐*/

#ipfwadm -I -a accept -S 162.105.0.0/16

/*接受来自162.105.0.0网络的所有数据包*/

#ipfwadm -I -a deny -S 159.226.0.0/16

/*丢掉来自159.226.0.0网络的所有数据包/

#ipfwadm -O -a reject -S 210.32.0.0/12

/*丢掉发往210.32.0.0网络的所有数据包,并发送拒绝信息包给请求者*/

配置用户可根据实际需要进行防火墙的配置,以达到期望的效果。 或者在安全中介商的协助下完成安全配置。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有