如何用ipchains替代sygate

《如何用ipchains替代sygate》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、如何用IPCHAINS替代SYGATE摘要：如何把一个局域X带入INTERR？其实方法有很多，很多人都会选择anagementisnoteasyandnotverygoodsecurity.LINUXandtotheleftoftheimagehasbeensecurity,andstability.LINUXinalotofpople,inREDHATLINUX7.2hasIPCHAINSandIPTABLE.ThisarticlebyREDHATLINUX7.2inIPCHAINSdescribedasanexamplehoouflagetheuse

2、ofIPthroughoutthelocalareaouflage,IPfor-ivhdhcp-2.0pl5-8.i386.rpm(2.)在/etc下编辑dhcpd.conf内容如下：sub192.168.0.0mask255.255.255.0{optionrouters192.168.0.1;optiondomain-name-servers211.162.0.10;range192.168.0.2192.168.0.254;}sub211.162.11.0mask255.255.255.128{}DHCP的注意事项：　　　　　(1).必须要指定默认

3、X关服务器(optionrouters192.168.0.1;)(2).必须指定DNS服务器（optiondomain-name-servers211.162.11.4;）(3).要建立与eth0相同的X络号的空范围的作用域(sub211.162.11.0mask255.255.255.128{})　　　　　(4).把DHCP服务邦定到接LAN的X卡上3.配置IP转发所谓IP转发是可以简单说成IP包从一个X段发送到另一个X段(既从eth1转到eth0).在一些低版本的LINUX中不支持IP转发，在这些版本中要重新编译内核才行.但REDHATLINUX7.

4、2支持IP转发只要如下配置：编辑/etc/sysconfig/E="linux.xh.edu."GATEWAY="211.162.11.1"//用于指定X关为211.162.11.1(211.162.11.1为ISP所给的X关服务器)GATEDEV="eth0"//用于指定X关设备为eth0(指定应该为接INTER的X卡)FORWARD_IPV4="yes"//支持IP转发(这一行必不可少)4.配置IPCHAINSREDHATLINUX7.2的内核支持IPCHAINS服务，可以利用ntsysv启动IPCHAINS。IPCHAINS只是一种防火墙，如何设置

5、防火墙才能支持IP伪装。首先要了解IPCHAINS的使用方法，在IPCHAINS中最重要的是规则链，所谓规则链就是规定防火规则，既在规则链上定义一些规则，如：是否允许某个X段向发送信息.IPCHAINS中的有四种规则链:input链、output链、forASQ/sbin/ipchains-Finput/sbin/ipchains-Foutput注：以上几行是用于设置IPCHAINS防火墙的基本规则，第二行就是用于设置IP伪装(本例中设置了可以对192.168.1.0/255.255.255.0子X内主机进行IP转发和伪装).如果你对X络进行管理可以修改

6、rc.local.如:不让别人聊可以在rc.local中加上以下几行:/sbin/ipchains-Ainput-jDENY-s.tencent./sbin/ipchains-Ainput-jDENY-ssz6.tencent./sbin/ipchains-Ainput-jDENY-ssz2.tencent./sbin/ipchains-Ainput-jDENY-ssz3.tencent./sbin/ipchains-Ainput-jDENY-ssz4.tencent./sbin/ipchains-Ainput-jDENY-ssz5.tencent./s

7、bin/ipchains-Ainput-jDENY-ssz.tencent.只要你能灵活使用IPCHAINS你就可以方使的去管理整个X络.5.总结IPCHAINS是一个功能强大的防火墙，要灵活的使用就可以很方便管理X络且你的X络会更安全。但是在LINUX中IPCHAINS不是最好的防火墙，LINUX中还有很多其它的防火墙如：IPTABLE和FILTRATER。现在IPTABLE用的也比较多，因为它的速度比IPCHAINS要快、管理机制也简单，在后续的文章中再作介绍。