基于Linux的防火墙设计(11)

基于Linux的防火墙设计

网络拓扑图如下

:

搭建环境：

三台linux主机，分别为内网rh1：IP地址为172.16.1.3；防火墙rh2：有两块网卡，分别为eth0，eth1，IP地址分别是172.16.1.4,192.168.1.4；外网rh3：IP地址为192.168.1.4；外网rh4：IP地址为192.168.1.4；其中将172.16.1.0/24设置为vnet1,192.168.1.0/24设置为vnet2。

4.2 Iptables规则脚本

一、在有建立网页并做好相关配置的rh1里打开web服务器服务，mysql服务，ftp服务 service httpd start service mysqld start service vsftpd start

vi /etc/xinetd.d/telnet :disable=yes =>disable=no 二、在rh1和rh3 ,rh4添加以下路由信息分别为：

route add –net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.4 route add –net 172.16.1.0 netmask 255.255.255.0 gw 192.168.1.4 route add –net 172.16.1.0 netmask 255.255.255.0 gw 192.168.1.4 三、首先启动rh2 的etc/sysctl.conf 配置文件，打开其IP转发功能 #Control IP packet forwarding

net.ipv4.ip_forward = 1 service network restart

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库基于Linux的防火墙设计(11)在线全文阅读。