在Linux服务器上搭建防火墙

作者佚名技术来源 Linux系统浏览发布时间 2012-04-01

防火墙通常可以工作在两种模式,网桥模式和路由模式.与路由模式相比,网桥模式对原有网络的影响比较小,因此使用范围更广.我们先测试网桥模式. 在虚拟机上安装Red Hat5,缺省只有一块网卡,防火墙至少有外网、内网和管理三块网卡,因此另外增加两块网卡,网卡eth0以主机方式连接Vnet2,作为内网口；网卡eth1以主机方式方式连接Vnet2,作为外网口；网卡eth2以主机方式连接Vnet2,作为管理口. 查看Linux版本 cat /proc/version 发现是 2.6.18. 找不到brctl命令,没有安装网桥管理软件包先打算从U盘进行安装,配置虚拟机连接U盘 fdisk –l 没有发现与U盘对应的设备不知道为什么,有知道的告诉我一下. 从光驱进行安装. 虚拟机提示要先安装Vmware tool 加载光驱文件目录 mount /dev/cdrom /mnt/cdrom 将压缩包拷贝到用户目录下 cp VmwareTools-8.1.3-203739.tar.gz /home 解压缩安装包 tar xzvf VmwareTools-8.1.3-203739.tar.gz 执行安装脚本 ./vmware-install.pl 安装完成后,再次连接光驱物理设备. mount /dev/cdrom /mnt/cdrom 使用ls命令找到并安装网桥管理工具包. rpm –ivh bridge-utils-1.1-2.i386.rpm 安装完成后,开始配置网桥. 取消外网口地址 ifconfig eth0 0.0.0.0 取消内网口地址 ifconfig eth1 0.0.0.0 增加网桥 brctl addbr brg0 将外网口添加到网桥 brctl addif brg0 eth0 将内网口添加到网桥 brctl addif brg0 eth1 开启生成树协议 brctl stp brg0 on 查看网桥配置,确认是否正确. brctl show 为网桥添加管理地址 ifconfig brg0 192.168.1.100 netmask 255.255.255.0 up 新建两台虚拟机,一台虚拟机作为防火墙内的终端,网卡配置为Vnet2,IP地址为192.168.2.2；另一台虚拟机作为防火墙外的终端,网卡配置为Vnet3,IP地址为192.168.2.3.使用Ping命令测试,发现相互之间能够Ping通. 关闭网桥 ifconfig brg0 down 使用Ping命令测试,发现相互之间无法Ping通,证明两台虚拟机之间是通过网桥实现相互连通. 为管理口配置管理地址. ifconfig eth2 192.168.2.101 netmask 255.255.255.0 up 未完待续.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: Linux磁盘管理三板斧的使用心得下一篇: Linux笔记5.DHCP服务

关于在Linux服务器上搭建防火墙的所有评论

随机推荐