IP Masq是網(wǎng)絡防火墻的主要功能之一，那么今天小編就給大家分享一篇關于Linux系統(tǒng)的IP Masq防火墻配置詳細教程吧!感興趣的朋友跟小編一起來了解一下吧!

　　一、 Linux下雙網(wǎng)卡的正確安裝

　　1.設備環(huán)境

　�、� IBM兼容PC機一臺，IDE硬盤一塊。

　�、� Turbo Linux操作系統(tǒng)6.0。

　�、� 3Com ISA以太網(wǎng)卡3C509B-TPO兩塊。

　　2.安裝過程

　�、� 在DOS系統(tǒng)下，使用3C509B網(wǎng)卡驅(qū)動程序中所帶3c5x9cfg.exe調(diào)試程序配置、測試兩塊3Com ISA網(wǎng)卡參數(shù)(主要是IRQ中斷號和I/O內(nèi)存地址),保證兩塊網(wǎng)卡能夠正常運行。

　　② 在計算機系統(tǒng)中，安裝Turbo Linux操作系統(tǒng)，配置第一塊網(wǎng)卡(IO=0x300)，系統(tǒng)自動缺省識別網(wǎng)卡IOBASE=0x300，使用ping命令測試網(wǎng)卡狀態(tài)。

　�、� 為了減少啟動時可能出現(xiàn)的問題，Linux內(nèi)核不會自動檢測多個網(wǎng)卡。若需要在服務器上安裝多塊網(wǎng)卡，對于已經(jīng)將網(wǎng)卡的驅(qū)動編譯進內(nèi)核中的系統(tǒng)，則需要在“/etc/lilo.conf”文件中指定各個網(wǎng)卡的參數(shù)信息; 而對于沒有將網(wǎng)卡的驅(qū)動編譯到內(nèi)核而是作為模塊動態(tài)載入的系統(tǒng)，應該在“conf.modules”文件中進行相應的配置。

　�、� 安裝第二塊網(wǎng)卡，在“/etc/lilo.conf”中增加配置信息，其方法是通過LILO程序?qū)�啟動參�?shù)信息傳遞給內(nèi)核。對于ISA卡，編輯“/etc/lilo.conf”文件，增加如下內(nèi)容：ether=10,0x320,0,0,eth1。

　　前四個參數(shù)是數(shù)字，最后一個參數(shù)是設備的名稱。所有的數(shù)字變量都可以自由選擇，如果用戶忽略或是設置成0，那么核心會自動檢測該設備的參數(shù)變量或使用默認值。第一個參數(shù)代表分配給設備的中斷請求通道，默認情況下核心會自動檢測設備的IRQ通道; 第二個參數(shù)變量用來指定設備的基本I/O地址，同樣，如果這里是0，就意味著核心會自動檢測該設備的I/O地址;剩下的兩個參數(shù)變量對于不同的設備有不同的含義，對于共享內(nèi)存的網(wǎng)卡，它們用來定義共享內(nèi)存區(qū)域的起始點和結(jié)束點，對于其他網(wǎng)卡來說，它們使用第一個參數(shù)來設置信息的調(diào)試等級，數(shù)字1到7代表調(diào)試等級逐漸增加，而數(shù)字8表示關閉信息調(diào)試，0表示使用默認值。

　　⑤ 重新啟動機器。

　　⑥ 通過Turbonetcfg增加eth1，并配置該網(wǎng)卡網(wǎng)絡參數(shù)，如IP地址、網(wǎng)關等。

　　⑦ 重新啟動機器，使用ping命令測試網(wǎng)卡狀態(tài)。

　�、� 通過Ifconfig命令顯示Interface接口狀態(tài)。

　　二、 IP Masq的正確設置

　　1.檢查Linux 系統(tǒng)內(nèi)核是否支持IP Masq

　　檢查Linux系統(tǒng)內(nèi)核是否支持IP Masquerade。如果你手中的Linux版本支持如下特征：

　　IPFWADM/IPCHAINS、IP forwarding 、IP masquerading 、IP Firewalling

　　則你不需要重新編譯Linux內(nèi)核，如果你不太確信，可運行如下命令進行測試檢查：

　　# ls /proc/sys/net/ipv4

　　如果如下文件存在，則Linux已支持IP Masquerade:“ip_forward”、“ip_masq_debug”、“ip_masq_udp_dloose”、“ip_always_defrag”。

　　2.為內(nèi)網(wǎng)分配私網(wǎng)IP地址

　　私網(wǎng)地址用于企業(yè)內(nèi)部基于TCP/IP技術的聯(lián)網(wǎng)需要，它由The Internet Assigned Numbers Authority (IANA)分配，筆者采用了以下地址： 192.168.0.0/24。

　　3.創(chuàng)建文件 /etc/rc.d/rc.firewall，編輯管理規(guī)則

　　# rc.firewall - Initial SIMPLE IP Masquerade test for 2.1.x and 2.2.x kernels

　　# FORWARD_IPV4=true

　　echo “1” > /proc/sys/net/ipv4/ip_forward

　　#CRITICAL: Enable automatic IP defragmenting since it is disabled by default

　　# in 2.2.x kernels. This used to be a compile-time option but the behavior was changed in 2.2.12

　　echo “1” > /proc/sys/net/ipv4/ip_always_defrag

　　# MASQ timeouts 2 hrs timeout for TCP session timeouts

　　# 10 sec timeout for traffic after the TCP/IP “FIN” packet is received

　　# 160 sec timeout for UDP traffic (Important for Masq ’ed ICQ users)

　　/sbin/ipchains -M -S 7200 10 160

　　# Enable simple IP forwarding and Masquerading

　　/sbin/ipchains -P forward DENY

　　/sbin/ipchains -A forward -i eth0 -s 192.168.0.0/24 -j MASQ

　　*注釋 interface eth0為公網(wǎng)IP地址(Registered IP Address);

　　編輯/etc/rc.d/rc.firewall文件的規(guī)則后，改變其文件權(quán)限為可執(zhí)行如下命令：# chmod 700 /etc/rc.d/rc.firewall。

　　4.將Firewall加載到啟動腳本中

　　當Firewall規(guī)則指定完畢后，需要重新啟動計算機系統(tǒng)。你可以手工運行，也可以在系統(tǒng)中修改系統(tǒng)啟動腳本使其自動執(zhí)行。

　　手動的方式是在系統(tǒng)命令提示符下，執(zhí)行如下命令：#/etc/rc.d/rc.firewall。

　　編輯啟動腳本的方法是在/etc/rc.d/init.d文件中增加如下內(nèi)容：/etc/rc.d/rc.firewall。

　　運行IP Masq后，使用ping命令測試NAT的網(wǎng)絡功能，檢查IP Masq是否正常運行。

　　以上就是Linux系統(tǒng)的IP Masq防火墻配置詳細教程，更多相關內(nèi)容請繼續(xù)關注愛站技術頻道。

標簽： linux 防火墻 防火墻配置 服務器 腳本 權(quán)限 網(wǎng)絡 網(wǎng)絡防火墻

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。