论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-09-04 16:43 |只看该作者 |倒序浏览

10可用积分

单位要实现用户----linux防火墙----路由器----外网这样一个使用环境.
哪位仁兄给个详细的linux防火墙设置方法,谢谢谢谢.

详细一点应该是用户----交换机-----linux防火墙----路由器----外网

其实我也没啥要求,就是让它做一个代理,让它把路由和交换机连起来.要非要说应用层的应用的话,让其不能访问202.106.0.20这个IP好了。

我已经把redhat 4.0企业版装好了，就想问一下系统要设些啥不?(系统是双网卡,一个准备连路由,一个准备连交换机,用户通过这个linux连外网)

[ 本帖最后由 bbskuang 于 2007-9-4 17:11 编辑 ]

文库|博客

skylove

荣誉版主

论坛徽章:: 0

2楼 [报告]

发表于 2007-09-04 16:52 |只看该作者

先得说详细，你的防火墙是要做到些什么功能，需求说到了，才有办法给你说~~~

可能会涉及到需要编译模块或者内核，最好有一点点linux的操作经验或者看看白金斑竹的教程（我记得当年有个他做的视频教程！？）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

prettyiceii

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2007-09-04 16:52 |只看该作者

建议

站点里很多配置脚本的。复制一个，改一改适合自己用就好了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bbskuang

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2007-09-04 17:09 |只看该作者

首先谢谢两位大虾的回复,其实我也没啥要求,就是让它做一个代理,让它把路由和交换机连起来.要非要说应用层的应用的话,让其不能访问202.106.0.20这个IP好了。

我已经把redhat 4.0企业版装好了，就想问一下系统要设些啥不?(系统是双网卡,一个准备连路由,一个准备连交换机,用户通过这个linux连外网)

[ 本帖最后由 bbskuang 于 2007-9-4 17:11 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

prettyiceii

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2007-09-04 17:22 |只看该作者

建议

写个简单的脚本
#!/bin/sh

#enable ip forward
echo "1" > /proc/sys/net/ipv4/ip_forward

# clean table first
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -t nat -X
echo "1000000" > /proc/net/ip_conntrack
# set default policy
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

看看能不能用。