包过滤防火墙配置举例

原创 2005年02月28日 15:09:00

包过滤防火墙配置举例

1、网络说明:为了将内部网段192.168.0.0/24internet隔离,在内部网络和internet之间使用包过滤防火墙,防火墙的内网接口是eth1192.168.0.254)外网接口是(192.168.1.254)。内网有3台服务器对外提供服务

WWW 服务器:IP地址为192.168.0.251

FTP服务器:IP地址为192.168.0.252

E-MAIL服务器为:IP地址为192.168.0.253

2、建立包过滤防火墙

// 首先在/etc/rc.d/目录下生成空的脚本文件,并添加可执行权限

# touch /etc/rc.d/filter-firewall

# chmod  u+x /etc/rc.d/filter-firewall

//编辑/etc/rc.d/rc.local文件,使脚本能在系统启动时自动运行

# echo “/etc/rc.d/filter-firewall” >>/etc/rc.d/rc.local

编辑filter-firewall

//插入下面的内容

# !/bin/bash

# 在屏幕上显示信息

Echo “Starting iptables rules…..”

# 开启内核转发功能

Echo “1” >/proc/sys/net/ipv4/ip_forward

# 定义变量

IPT=/sbin/iptables

WWW-SERVER=192.168.0.251

FTP-SERVER=192.168.0.252

EMAIL-SERVER=192.168.0.253

IP_RANGE=192.168.0.0/24

# 刷新所有链的规则

$IPT –F

# 首先禁止所有转发的包,然后再进一步设置允许通过的包

# 首先设置防火墙FORWARD的策略为DROP

$IPT –P FORWARD DROP

# 设置服务器规则

1# 针对来自internet数据包的过滤规则

# WWW服务端口80采用tcpudp协议

$IPT –A FORWARD –p tcp –d $WWW-SERVER  --dport www –i eth0 –j ACCEPT

# ftp服务,命令端口21,数据端口20

$IPT –A FORWARD –p tcp –d $FTP_SERVER  --dport ftp –i eth0 –j ACCEPT

#email服务

$IPT –A FORWARD –p tcp –d $MAIL-SERVER –dport smtp –i eth0 –j ACCEPT

2、针对intranet的规则

//允许intranet客户采用被动模式访问internetFTP服务器

$IPT –A FORWARD –p tcp –s 0/0 –sport ftp-data –d $IP_RANGE –i eth0 –j ACCEPT

#  接受来自internet的非连接请求tcp

$IPT –A FORWARD –p tcp –d $IP_RANGE ! –syn –i eth0 –j ACCEPT

# 接收所有UDP

$IPT –A FORWARD –p udp –d $IP_RANGE –i eth0 –j ACCEPT

3、接收来自整个intranet的数据包过滤

$IPT –A FORWARD –s $IP_RANGE –i eth1 –j ACCEPT

# 处理ip碎片

$IPT –A FORWARD –f –m limit --limit 100/s --limit-burst 100 –j ACCEPT

# 设置ICMP包过滤

$IPT –A FORWARD –p icmp –m limit --limit 1/s --limit-burst 10 –j ACCEPT

 

 

 

相关文章推荐

高端防火墙NAT典型配置举例

高端防火墙NAT典型配置举例

PIX 防火墙应用举例

  • 2012年11月15日 10:15
  • 2KB
  • 下载

PIX 防火墙应用举例

设:   ethernet0命名为外部接口outside,安全级别是0。   ethernet1被命名为内部接口inside,安全级别100。   ethernet2被命名为中间接口dmz,安全...

使用DOS命令如何操作Windows防火墙(命令介绍及应用举例) .

一:命令格式:netsh firewall         参数://命令功能          ? // 显示命令列表         add // 添加防火墙配置         ...

Linux网络防火墙【3】 Linux内核网络netfilter module 举例

个人环境:Linux   3.2.0-60-generic-pae #91-Ubuntu SMP Wed Feb 19 04:14:56 UTC 2014 i686 i686 i386 GNU/Lin...

iptables—包过滤(网络层)防火墙

一:Linux 防火墙基础:Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络层防火墙);Linux防火墙体系基于内核编码实现,具有非常稳定的...

基于IMD的包过滤防火墙原理与实现

一、前言 二、IMD中间层技术介绍 三、passthru例程分析 四、部分演示代码 五、驱动编译与安装 六. 总结 一、前言     前段时间,在安全焦点上看到了TOo2...

写了个linux包过滤防火墙

花几天写了个so easy的Linux包过滤防火墙,估计实际意义不是很大。防火墙包括用户态执行程序和内核模块,内核模块完全可以用iptable代替。由于在编写的过程一开始写的是内核模块所以就直接用上来...
  • Ccreazy
  • Ccreazy
  • 2015年03月15日 22:17
  • 967

s5300典型配置举例(V100R006C01_01)

  • 2015年12月31日 15:51
  • 17.14MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:包过滤防火墙配置举例
举报原因:
原因补充:

(最多只允许输入30个字)