IP Masq是網(wǎng)絡(luò)防火墻的主要功能之一，那么今天小編就給大家分享一篇關(guān)于Linux系統(tǒng)的IP Masq防火墻配置詳細(xì)教程吧!感興趣的朋友跟小編一起來(lái)了解一下吧!

　　一、 Linux下雙網(wǎng)卡的正確安裝

　　1.設(shè)備環(huán)境

　�、� IBM兼容PC機(jī)一臺(tái)，IDE硬盤(pán)一塊。

　　② Turbo Linux操作系統(tǒng)6.0。

　�、� 3Com ISA以太網(wǎng)卡3C509B-TPO兩塊。

　　2.安裝過(guò)程

　�、� 在DOS系統(tǒng)下，使用3C509B網(wǎng)卡驅(qū)動(dòng)程序中所帶3c5x9cfg.exe調(diào)試程序配置、測(cè)試兩塊3Com ISA網(wǎng)卡參數(shù)(主要是IRQ中斷號(hào)和I/O內(nèi)存地址),保證兩塊網(wǎng)卡能夠正常運(yùn)行。

　�、� 在計(jì)算機(jī)系統(tǒng)中，安裝Turbo Linux操作系統(tǒng)，配置第一塊網(wǎng)卡(IO=0x300)，系統(tǒng)自動(dòng)缺省識(shí)別網(wǎng)卡IOBASE=0x300，使用ping命令測(cè)試網(wǎng)卡狀態(tài)。

　�、� 為了減少啟動(dòng)時(shí)可能出現(xiàn)的問(wèn)題，Linux內(nèi)核不會(huì)自動(dòng)檢測(cè)多個(gè)網(wǎng)卡。若需要在服務(wù)器上安裝多塊網(wǎng)卡，對(duì)于已經(jīng)將網(wǎng)卡的驅(qū)動(dòng)編譯進(jìn)內(nèi)核中的系統(tǒng)，則需要在“/etc/lilo.conf”文件中指定各個(gè)網(wǎng)卡的參數(shù)信息; 而對(duì)于沒(méi)有將網(wǎng)卡的驅(qū)動(dòng)編譯到內(nèi)核而是作為模塊動(dòng)態(tài)載入的系統(tǒng)，應(yīng)該在“conf.modules”文件中進(jìn)行相應(yīng)的配置。

　�、� 安裝第二塊網(wǎng)卡，在“/etc/lilo.conf”中增加配置信息，其方法是通過(guò)LILO程序?qū)�啟�?dòng)參數(shù)信息傳遞給內(nèi)核。對(duì)于ISA卡，編輯“/etc/lilo.conf”文件，增加如下內(nèi)容：ether=10,0x320,0,0,eth1。

　　前四個(gè)參數(shù)是數(shù)字，最后一個(gè)參數(shù)是設(shè)備的名稱(chēng)。所有的數(shù)字變量都可以自由選擇，如果用戶忽略或是設(shè)置成0，那么核心會(huì)自動(dòng)檢測(cè)該設(shè)備的參數(shù)變量或使用默認(rèn)值。第一個(gè)參數(shù)代表分配給設(shè)備的中斷請(qǐng)求通道，默認(rèn)情況下核心會(huì)自動(dòng)檢測(cè)設(shè)備的IRQ通道; 第二個(gè)參數(shù)變量用來(lái)指定設(shè)備的基本I/O地址，同樣，如果這里是0，就意味著核心會(huì)自動(dòng)檢測(cè)該設(shè)備的I/O地址;剩下的兩個(gè)參數(shù)變量對(duì)于不同的設(shè)備有不同的含義，對(duì)于共享內(nèi)存的網(wǎng)卡，它們用來(lái)定義共享內(nèi)存區(qū)域的起始點(diǎn)和結(jié)束點(diǎn)，對(duì)于其他網(wǎng)卡來(lái)說(shuō)，它們使用第一個(gè)參數(shù)來(lái)設(shè)置信息的調(diào)試等級(jí)，數(shù)字1到7代表調(diào)試等級(jí)逐漸增加，而數(shù)字8表示關(guān)閉信息調(diào)試，0表示使用默認(rèn)值。

　�、� 重新啟動(dòng)機(jī)器。

　　⑥ 通過(guò)Turbonetcfg增加eth1，并配置該網(wǎng)卡網(wǎng)絡(luò)參數(shù)，如IP地址、網(wǎng)關(guān)等。

　�、� 重新啟動(dòng)機(jī)器，使用ping命令測(cè)試網(wǎng)卡狀態(tài)。

　�、� 通過(guò)Ifconfig命令顯示Interface接口狀態(tài)。

　　二、 IP Masq的正確設(shè)置

　　1.檢查L(zhǎng)inux 系統(tǒng)內(nèi)核是否支持IP Masq

　　檢查L(zhǎng)inux系統(tǒng)內(nèi)核是否支持IP Masquerade。如果你手中的Linux版本支持如下特征：

　　IPFWADM/IPCHAINS、IP forwarding 、IP masquerading 、IP Firewalling

　　則你不需要重新編譯Linux內(nèi)核，如果你不太確信，可運(yùn)行如下命令進(jìn)行測(cè)試檢查：

　　# ls /proc/sys/net/ipv4

　　如果如下文件存在，則Linux已支持IP Masquerade:“ip_forward”、“ip_masq_debug”、“ip_masq_udp_dloose”、“ip_always_defrag”。

　　2.為內(nèi)網(wǎng)分配私網(wǎng)IP地址

　　私網(wǎng)地址用于企業(yè)內(nèi)部基于TCP/IP技術(shù)的聯(lián)網(wǎng)需要，它由The Internet Assigned Numbers Authority (IANA)分配，筆者采用了以下地址： 192.168.0.0/24。

　　3.創(chuàng)建文件 /etc/rc.d/rc.firewall，編輯管理規(guī)則

　　# rc.firewall - Initial SIMPLE IP Masquerade test for 2.1.x and 2.2.x kernels

　　# FORWARD_IPV4=true

　　echo “1” > /proc/sys/net/ipv4/ip_forward

　　#CRITICAL: Enable automatic IP defragmenting since it is disabled by default

　　# in 2.2.x kernels. This used to be a compile-time option but the behavior was changed in 2.2.12

　　echo “1” > /proc/sys/net/ipv4/ip_always_defrag

　　# MASQ timeouts 2 hrs timeout for TCP session timeouts

　　# 10 sec timeout for traffic after the TCP/IP “FIN” packet is received

　　# 160 sec timeout for UDP traffic (Important for Masq ’ed ICQ users)

　　/sbin/ipchains -M -S 7200 10 160

　　# Enable simple IP forwarding and Masquerading

　　/sbin/ipchains -P forward DENY

　　/sbin/ipchains -A forward -i eth0 -s 192.168.0.0/24 -j MASQ

　　*注釋 interface eth0為公網(wǎng)IP地址(Registered IP Address);

　　編輯/etc/rc.d/rc.firewall文件的規(guī)則后，改變其文件權(quán)限為可執(zhí)行如下命令：# chmod 700 /etc/rc.d/rc.firewall。

　　4.將Firewall加載到啟動(dòng)腳本中

　　當(dāng)Firewall規(guī)則指定完畢后，需要重新啟動(dòng)計(jì)算機(jī)系統(tǒng)。你可以手工運(yùn)行，也可以在系統(tǒng)中修改系統(tǒng)啟動(dòng)腳本使其自動(dòng)執(zhí)行。

　　手動(dòng)的方式是在系統(tǒng)命令提示符下，執(zhí)行如下命令：#/etc/rc.d/rc.firewall。

　　編輯啟動(dòng)腳本的方法是在/etc/rc.d/init.d文件中增加如下內(nèi)容：/etc/rc.d/rc.firewall。

　　運(yùn)行IP Masq后，使用ping命令測(cè)試NAT的網(wǎng)絡(luò)功能，檢查IP Masq是否正常運(yùn)行。

　　以上就是Linux系統(tǒng)的IP Masq防火墻配置詳細(xì)教程，更多相關(guān)內(nèi)容請(qǐng)繼續(xù)關(guān)注愛(ài)站技術(shù)頻道。

標(biāo)簽： linux 防火墻 防火墻配置 服務(wù)器 腳本 權(quán)限 網(wǎng)絡(luò) 網(wǎng)絡(luò)防火墻

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。