教你完全免费自建Linux防火墙(2)
时间:2018-07-19 15:34 来源:网络整理 作者:墨客科技 点击:次
具体操作步骤如下。 1、在一台Linux主机上安装2块网卡ech0和ech1,给ech0网卡分配一个内部网的私有地址191.168.100.0,用来与Intranet相连;给ech1网卡分配一个公共网络地址202.101.2.25,用来与Internet相连。 2、Linux主机上设置进入、转发、外出和用户自定义链。本文采用先允许所有信息可流入和流出,还允许转发包,但禁止一些危险包,如IP欺骗包、广播包和ICMP服务类型攻击包等的设置策略。 具体设置如下。 (1)刷新所有规则
本地进程之间的包允许通过。 (4)禁止IP欺骗
|