- 论坛徽章:
- 0
|
本文主要简述防火墙的安装配置及使用
一.安装linux9.0,
在防火墙界面选择high,并且在custom选项中,勾选上eth0和eth1
在服务选项去掉所有服务选项,只选择develop(开发包),并且去掉iptables和lokkit两个rpm包
其它均采用默认安装,完成即可!
二.上传地址转换文件(natshell文件),修改有执行权限,并且在(/etc/rc.d/rc.local)设置为开机自动执行.
三.添加经过中心交换机到其它网段的路由,在文件(/etc/rc.d/rc.local)设置开机自动执行
route add -net 10.0.0.0/8 gateway 192.168.253.1 eth1
route add -net 192.168.0.0/16 gateway 192.168.253.1 eth1
/root/natshell
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
四.crontab -e 添加防代理程序执行命令(利用TTL值每过一个路由,数值减1的特征)
*/30 * * * * /root/test/mytest
五.添加limit功能
1.安装内核
上传kernel和patch /root
kenrel-source-2.4.20-13.7-i386.rpm。
rpm -ivh kenrel-source-2.4.20-13.7-i386.rpm 安装好以后,查看/usr/src/下有个linux-XXX
2. 进入/usr/include目录,执行以下操作:
mv asm asm_old
mv linux linux_old
mv scsi scsi_old
ln -s /usr/src/linux-2.4/include/asm ./asm
ln -s /usr/src/linux-2.4/include/linux ./linux
ln -s /usr/src/linux-2.4/include/scsi ./scsi
3.安装patch
到/patch-o-matic-20030107,执行以下操作:
export KERNEL_DIR="/usr/src/linux-2.4"
./runme extra
按提示只需要安装自己想要的那些扩展功能补丁,我就只选择了connlimit和iprange。
4. 返回/usr/src/linux-2.4,
make mrproper
make menuconfig设置内核选项,依次进入"Networking options"->"IP: Netfilter Configuration",选择您刚才加入的扩展功能,在这里我只要把connlimit和iprange选定成M模式就可以了,选择exit,最后save。然后:
make dep
make bzImage
make modules
make modules_install
mkinitrd /boot/xxx.img 2.4.20(/lib/modules下面的文件名字)
cp/usr/src/linux-2.4/arch/i386/bzImage /boot/vmlinuz-
修改/etc/grub.conf启动选项,利用新的内核启动
重启系统即可完成
5.测试语句
iptables -I INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 2 -j REJECT
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/14155/showart_176062.html |
|