Linux为企业搭建最为实用防火墙.pdf

轻轻松松用Linux 为企业搭建最为实用的防火墙(1) 众所周知,linux 是相当安全、相当稳定的操作系统。尤其是它作为服务器操作系统时， 它在稳定性和安全性方面绝对要远远胜过windows 操作系统！（而且基本上是免费的喔！ 呵呵，这点没人不喜欢吧！） 这里我就为大家演示怎么用redhat-linux 为企业搭建出最为实用的防火墙！ 下面我们分析分析企业用户最为常用的防火墙功能都有哪些。 1.要安全。（修改默认策略，让目的地为本机的包都drop 掉） 2.要让客户机和防火墙能ping 通外网（一来：符合使用习惯；二来：方便排障），同是又不 能随便让外网用户扫描到防火墙（为了安全着想吗，第一条已经可以做到这一点了） 3.如果有服务器的话要能很方便地让外网用户访问。 4.要能让客户机上网。（这个绝对是很重要的。呵呵。。。） 综上所述：我做了如下实验。 下面是我的实验拓朴图： 1.启动linux，新建防火墙脚本文件让它能够在重新启动电脑时自动应用这些“策略” 。如 下两图所示： 2.将刚才新建的脚本文件更改属性，让它能够执行（这里我就不贴图出来，相信大家都 会！）然后复制到/etc/rc.d/init.d 文件夹中去。如下图所示： 3.执行这个脚本文件。如下图所示： 4.下面修改内网web 服务器（iis 安装就不贴图了）首页，方便查看。外网web 服务器 做类似的操作。如下两图所示 ： 下面是外网web 服务器首页。 5.下面开始验证实验结果。我们先来看看内网能不能ping 通外网，及ping 不ping 的通 防火墙。如下图所示： 6.下面开始验证防火墙能不能ping 通内网和外网。如下图所示： 7.下面开始验证内网web 服务器发布成功了没有。如下图所示： 8.下面开始验证内网IP 地址伪装成功了没有。如下两图所示： 9.最后验证防火墙的ssh 服务是否能够正常访问。如下图所示：