返回
基于linux的路由器和防火墙配置

基于linux的路由器和防火墙配置

ID:11393229

大小:28.50 KB

页数:0页

时间:2018-07-11

基于linux的路由器和防火墙配置_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《基于linux的路由器和防火墙配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于Linux的路由器和防火墙配置基于Linux的路由器和防火墙配置随着Internet应用的日益普及,免费网络操作系统Linux受到越来越多的网络爱好者的关注。通过简单的安装,人们就可以获得Linux提供的多项网络服务,诸如域名服务、电子邮件、匿名FTP服务等。同时,它还提供了图形工作站所具有的Xwindows系统。可以说,Linux已经具备了网络服务器的所有功能。在此,笔者想结合自己的工作经验,谈谈Linux在另一方面的用途,即将Linux作为路由器连接两个不同的网段,并在其上配置防火墙,以实现网络的存

2、取访问控制和流量统计的功能。要想使一台装有Linux的PC具有路由器的功能,首先要进行硬件配置。名为Router的PC上装有Linux系统,并配有两块网卡,每块网卡连接一个不同的网段,该机作为路由器在两个网段间转发IP数据包。为了防止两块网卡的中断发生冲突,需要网卡驱动程序将中断分别设为不同值。笔者在实践时将其中断号和I/O地址分别设置为:3,0x300H和4,0x320H。硬件配置完毕,还需要在软件上做相应的配置。在通常的安装模式下,Linux系统不具备路由器的功能,因此,必须重新安装Linux内核。以S

3、lackware版的Linux为例,其重新配置内核的过程为:1.#cd/usr/src/linux/进入Linux的源代码目标/2.#makeconfig/进行编译选项的配置/在该步中,系统会提供编译过程中的一些选项,供用户根据自己的实际情况进行选择。对于无法确定的选项,用户可选择系统缺省值。在网络部分编译的询问中,会出现如下的提示:networkfirewall[y/n/N]?/内核是否支持防火墙/……TCP/IPnetworking[n/y/Y]?/主机是否连接TCP/IP网络/IP:forwardin

4、g/gatewaying[n/y/Y]?/主机是否转发数据库或作为网关/……IP:firewalling[y/n/N]?/是否在TCP/IP网络内设置防火墙/IP:firewallpacketlogging[y/n/N]?/是否在防火墙上登记数据包/……IP:accounting[y/n/N]?/是否对数据包计帐/IPptimizeasrouternothost[y/n/N]?/是否将主机设置为路由器/……IP:multicatsroutig[y/n/N]?/路由器是否向外广播路由信息/因为我们要将此主机配

5、置为路由器,并在其上设置防火墙,故对这些选项统一选"y"。3.#makedep/根据编译选项做编译前的准备工作/4.#makezlmage/开始编译内核并命名编译后的内核文件名为zlmage/编译后的内核存于"/usr/src/linux/arch/i386/boot"目录。在系统原内核备份后,用户可将该文件拷贝到根目录下,并改名为"vmlinuz",运行"lilo",使其在下次启动时生效。重构内核后,需对两块网卡的TCP/IP部分进行设置,使其能有效地连接两个不同的网段,并能在两个网段进行IP数据包的转发

6、。设置步骤为:1.对于NE2000兼容的网卡,修改"/etc/rc.d/rc.modules"文件;/sbin/modprobeneio=0x300,0x320/识别两块网卡/2.修改"/etc/rc.d/rc.inetl"文件,设置两网卡的IP地址、掩码及到两网卡的路由信息;IPADDR="202.207.0.27"NETWORK="202.207.0.0"BROADCAST="202.207.0.255"IPADDR1="202.207.7.2"NETWORK1="202.207.7.0"BROADCA

7、ST1="202.207.7.255"NETMASK="255.255.255.0"/sbin/ifconfigeth0${IPADDR}broadcast${BROADCAST}netmask${NETMASK}/sbin/ifconfigeth1${IPADDR1}broadcast${BROADCAST1}netmask${NETMASK}/sbin/routeadd-net${NETWORK}netmask${NETMASK}eth0/sbin/routeadd-net${NETWORK1}netm

8、ask${NETMASK}eth13.修改"/etc/rc.d/rc.inet2"文件,打开关于"RoutedServer"的注释,使其可以与其它路由器交换路由信息,并转发IP数据包。##StarttheRoutedserverif[-f${NET}/routed];thenecho-n"routed"${NET}/routed-g-s/启动程序/fi4.在"/etc/lilo.conf"文件中增加一行,使其在启

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。