本文介绍了如何在Linux环境中利用透明防火墙和网桥模块实现网络访问控制。实验需求是仅允许特定服务器通过网上邻居将文件传输到客户端(单向),同时服务器和客户端可以互相进行ICMP Echo Request来确认连通性(双向)。步骤包括安装bridge-utils组件,创建网桥接口,绑定两张网卡,并配置防火墙规则。这为不希望频繁改动网络环境的用户提供了一种解决方案。
有时候,我们不想改动原本的网络环境,来经常网络安全管理,这时候我们就可以用到透明防火墙了,这时候我们就用到网桥的模块,当然它属于第二层的那一层了。
实验环境: 考试大论坛
server ——firewall——client
server ip address: 192.168.1.100
client ip address: 192.168.1.200
firewall ip address :192.168.1.1
需求:
只允许server可以通过网上邻居讲文件传输到client(这个过程是单向的),server与client可以相互通过icmp echo request 来确认彼此的间联通(这个过程是双向的 )
步骤:
1.绑定张网卡合成一个网桥接口(bridge interface)
firewall至少要有两张网卡,然后将它们绑定起来,firewall可以成网桥了,首先需要安装bridge-utils与bridge -utils-devel这个两组件,这两个组件就将eth0与eth1绑定成一个网桥设备,符合我们的要求。我的环境是rhcl 4.4假设定,这两个组件在光盘里就有的
#rpm-ivh bridge-util-×
接着将eth0与eth1 绑定成bri0 interface
#ifconfig eth0 0.0.0.0
#ifconfig eth1 0.0.0.0
#brctl addbr bri0
#brctl addif bri0 eth0
#brctl addif bri1 eth1
使用brctl show 确认一下:
#brctl show
birdge name bridge id STP enable interface
bri0 8000.000347305b3 no eth0
eth1
Linux系统透明防火墙相关设置.doc
下载Word文档到电脑,方便收藏和打印[全文共607字]
编辑推荐:
下载Word文档
扫一扫
2032
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
