沈阳电脑维修网,沈阳上门维修电脑服务
当前位置: 主页 > 网络设备故障> 基于Linux的路由器和防火墙配置 >

基于Linux的路由器和防火墙配置

时间:2011-6-12来源:www.sypcwx.cn 作者: 沈阳电脑维修网点击:
沈阳电脑维修,上门维修电脑
  随着Internet应用的日益普及,免费网络操作系统Linux受到越来越多的网络爱好者的关注。通过简单的安装,人们就可以获得Linux提供的多项网络服务,诸如域名服务、电子邮件、匿名FTP服务等。同时,它还提供了图形工作站所具有的Xwindows系统。可以说,Linux已经具备了网络服务器的所有功能。在此,笔者想结合自己的工作经验,谈谈Linux在另一方面的用途,即将Linux作为路由器连接两个不同的网段,并在其上配置防火墙,以实现网络的存取访问控制和流量统计的功能。  要想使一台装有Linux的PC具有路由器的功能,首先要进行硬件配置。名为Router的PC上装有Linux系统,并配有两块网卡,每块网卡连接一个不同的网段,该机作为路由器在两个网段间转发IP数据包。为了防止两块网卡的中断发生冲突,需要网卡驱动程序将中断分别设为不同值。笔者在实践时将其中断号和I/O地址分别设置为:3,0x300H和4,0x320H。  硬件配置完毕,还需要在软件上做相应的配置。在通常的安装模式下,Linux系统不具备路由器的功能,因此,必须重新安装Linux内核。以Slackware版的Linux为例,其重新配置内核的过程为:  1.#cd/usr/src/linux   /*进入Linux的源代码目标*/  2.#makeconfig   /*进行编译选项的配置*/  在该步中,系统会提供编译过程中的一些选项,供用户根据自己的实际情况进行选择。对于无法确定的选项,用户可选择系统缺省值。在网络部分编译的询问中,会出现如下的提示:  networkfirewall[y/n/N]?   /*内核是否支持防火墙*/   ……   TCP/IPnetworking[n/y/Y]?   /*主机是否连接TCP/IP网络*/   IP:forwarding/gatewaying[n/y/Y]?   /*主机是否转发数据库或作为网关*/   ……   IP:firewalling[y/n/N]?   /*是否在TCP/IP网络内设置防火墙*/   IP:firewallpacketlogging[y/n/N]?   /*是否在防火墙上登记数据包*/   ……   IP:accounting[y/n/N]?   /*是否对数据包计帐*/   IP:optimizeasrouternothost[y/n/N]?   /*是否将主机设置为路由器*/   ……   IP:multicatsroutig[y/n/N]?   /*路由器是否向外广播路由信息*/  因为我们要将此主机配置为路由器,并在其上设置防火墙,故对这些选项统一选"y"。  3.#makedep   /*根据编译选项做编译前的准备工作*/  4.#makezlmage   /*开始编译内核并命名编译后的内核文件名为zlmage*/  编译后的内核存于"/usr/src/linux/arch/i386/boot"目录。在系统原内核备份后,用户可将该文件拷贝到根目录下,并改名为"vmlinuz",运行"lilo",使其在下次启动时生效。  重构内核后,需对两块网卡的TCP/IP部分进行设置,使其能有效地连接两个不同的网段,并能在两个网段进行IP数据包的转发。设置步骤为:  1.对于NE2000兼容的网卡,修改"/etc/rc.d/rc.modules"文件;  /sbin/modprobeneio=0x300,0x320   /*识别两块网卡*/  2.修改"/etc/rc.d/rc.inetl"文件,设置两网卡的IP地址、掩码及到两网卡的路由  信息;  IPADDR="202.207.0.27"  NETWORK="202.207.0.0"  BROADCAST="202.207.0.255"  IPADDR1="202.207.7.2"  NETWORK1="202.207.7.0"  BROADCAST1="202.207.7.255"  NETMASK="255.255.255.0"  /sbin/ifconfigeth0${IPADDR}broadcast${BROADCAST}netmask${NETMASK}  /sbin/ifconfigeth1${IPADDR1}broadcast${BROADCAST1}netmask${NETMASK}  /sbin/routeadd-net${NETWORK}netmask${NETMASK}eth0  /sbin/routeadd-net${NETWORK1}netmask${NETMASK}eth1  3.修改"/etc/rc.d/rc.inet2"文件,打开关于"RoutedServer"的注释,使其可以与其它路由器交换路由信息,并转发IP数据包。  ##StarttheRoutedserver  if[-f${NET}/routed];then  echo-n"routed"  ${NET}/routed-g-s  /*启动程序*/  fi  4.在"/etc/lilo.conf"文件中增加一行,使其在启动时识别第二块网卡。  append="ether=0,0x320,ethl"  完成上面的设置后,应重新启动计算机,系统会识别到两块网卡,并按照"/etc/rc.d/rc.intel"文件中的说明对网卡的IP地址、掩码进行设置。启动完成后,以超级用户root的身份进入系统,键入下面的命令即可看到关于网卡和路由的信息。  #ifconfig/*显示网卡的详细信息*/  #route  /*显示系统的路由表*/  笔者曾将学生机房局域网内的PC通过Linux路由器与校园网相接,并进一步通过校园网进入Internet。此外,笔者又在Linux路由器上配置了防火墙。实践证明,防火墙有效地控制住了学生对非法IP地址的访问,并成功地记录下每个IP地址的网络流量,为计费和网管提供了依据。Linux的防火墙配置可以通过简单的命令逐条进行,也可编写shell程序放到系统的启动目录下自动执行。其命令格式非常简单,现举例如下:  #ipfwadm-A  /*对通过路由器的所有数据包进行计帐*/  #ipfwadm-I-aaccept-S162.105.0.0/16  /*接受来自162.105.0.0网络的所有数据包*/  #ipfwadm-I-adeny-S159.226.0.0/16  /*丢掉来自159.226.0.0网络的所有数据包/  #ipfwadm-O-areject-S210.32.0.0/12  /*丢掉发往210.32.0.0网络的所有数据包,并发送拒绝信息包给请求者*/  读者可根据实际需要进行防火墙的配置,以达到期望的效果。 返回
上一篇: 华为路由器用在关键部门
下一篇: 几种宽带骨干网模式
查看[ 基于Linux的路由器和防火墙配置 ]所有评论
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码:
推荐内容
关于我们 服务价格 联系我们 企业网站优化 沈阳网站建设 沈阳维修电脑