如何用ipchains替代sygate论文

《如何用ipchains替代sygate论文》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、如何用IPCHAINS替代SYGATE论文摘要：如何把一个局域网带入INTERR？其实方法有很多，很多人都会选择anagementisnoteasyandnotverygoodsecurity.LINUXandtotheleftoftheimagehasbeensecurity,andstability.LINUXinalotofpople,inREDHATLINUX7.2hasIPCHAINSandIPTABLE.ThisarticlebyREDHATLINUX7.2inIPCHAINSdescribedasanexamplehoouflagetheus

2、eofIPthroughoutthelocalareaouflage,IPfor-ivhdhcp-2.0pl5-8.i386.rpm(2.)在/etc下编辑dhcpd.conf内容如下：sub192.168.0.0mask255.255.255.0{optionrouters192.168.0.1;optiondomain-name-servers211.162.0.10;range192.168.0.2192.168.0.254;}sub211.162.11.0mask255.255.255.128{}DHCP的注意事项：(1).必须要指定默认网关服务器

3、(optionrouters192.168.0.1;)(2).必须指定DNS服务器（optiondomain-name-servers211.162.11.4;）(3).要建立与eth0相同的网络号的空范围的作用域(sub211.162.11.0mask255.255.255.128{})(4).把DHCP服务邦定到接LAN的网卡上3.配置IP转发所谓IP转发是可以简单说成IP包从一个网段发送到另一个网段(既从eth1转到eth0).在一些低版本的LINUX中不支持IP转发，在这些版本中要重新编译内核才行.但REDHATLINUX7.2支持IP转发只要如下

4、配置：编辑/etc/sysconfig/E="linux.xh.edu."GATEWAY="211.162.11.1"//用于指定网关为211.162.11.1(211.162.11.1为ISP所给的网关服务器)GATEDEV="eth0"//用于指定网关设备为eth0(指定应该为接INTER的网卡)FORWARD_IPV4="yes"//支持IP转发(这一行必不可少)4.配置IPCHAINSREDHATLINUX7.2的内核支持IPCHAINS服务.freelASQ/sbin/ipchains-Finput/sbin/ipchains-Foutput注：

5、以上几行是用于设置IPCHAINS防火墙的基本规则，第二行就是用于设置IP伪装(本例中设置了可以对192.168.1.0/255.255.255.0子网内主机进行IP转发和伪装).如果你对网络进行管理可以修改rc.local.如:不让别人聊QQ可以在rc.local中加上以下几行:/sbin/ipchains-Ainput-jDENY-s.tencent./sbin/ipchains-Ainput-jDENY-ssz6.tencent./sbin/ipchains-Ainput-jDENY-ssz2.tencent./sbin/ipchains-Ainpu

6、t-jDENY-ssz3.tencent./sbin/ipchains-Ainput-jDENY-ssz4.tencent./sbin/ipchains-Ainput-jDENY-ssz5.tencent./sbin/ipchains-Ainput-jDENY-ssz.tencent.只要你能灵活使用IPCHAINS你就可以方使的去管理整个网络.5.总结IPCHAINS是一个功能强大的防火墙，要灵活的使用就可以很方便管理网络且你的网络会更安全。但是在LINUX中IPCHAINS不是最好的防火墙，LINUX中还有很多其它的防火墙如：IPTABLE和FILTR

7、ATER。现在IPTABLE用的也比较多，因为它的速度比IPCHAINS要快、管理机制也简单，在后续的文章中再作介绍。