インスタンス解決：Linuxシステムの透過ファイアウォール関連の設定

ラボ環境：

サーバー - ファイアウォール - クライアント

サーバーIPアドレス：192.168.1.100

クライアントのIPアドレス：192.168.1.200

ファイアウォールのIPアドレス：192.168.1.1

要件：

サーバーがネットワークの近隣を通過することのみを許可します。ファイルはクライアントに転送され（このプロセスは一方向です）、サーバーとクライアントはicmpエコー要求を通して相互に確認できます（このプロセスは双方向です）//この記事はwww.45it.comから転送されていますコンピュータソフトウェアおよびハードウェアアプリケーションネットワーク

手順：

1.ネットワークカードをブリッジインターフェイスにバインドします（

ファイアウォールには少なくとも2枚のネットワークカードが必要です。 2つのコンポーネントを結合すると、ファイアウォールをブリッジすることができます。最初にbridge-utilsとbridge-utils-develの2つのコンポーネントをインストールする必要があります。これら2つのコンポーネントはeth0とeth1をブリッジデバイスにバインドします。 。私の環境はrhcl 4.4の偽の設定です。これら2つのコンポーネントはCDに入っています。

＃rpm-ivh bridge-util-×

次にeth0とeth1をbri0にバインドします。インターフェイス

#ifconfig eth0 0.0.0.0

#ifconfig eth1 0.0.0.0

#brctl addbr bri0

#brctl addif bri0 eth0

#brctl addif bri1 eth1

確認するにはbrctl showを使用します。

#brctl show

鳥の名前ブリッジID STP有効インターフェース

bri0 8000.000347305b3 no eth0

eth1

これが問題です。

ここで、bri0インターフェースが確立されているのでそれで、それは上のIPアドレスに書かれていますか？答えはイエスです。

リモートコントロールできるIPアドレスで、設定する方法は2つあります。1つは手動で作成され、2つ目はdhcp serverによって取得されます。

手動で書かれた：

#ifconfig bri0 192.168.1.1ネットマスク255.255.255.0 up

dhcpクライアント

＃dhclient bri0

上記はシェルスクリプトを書くことができます、ブートが自動的に実行されるたびに、私は/etc/rc.localのrhel 4.4を使用します。

2.ファイアウォール転送機能を設定します。

< ＃> /vi/etc/systcl.conf

＃ipパケット転送の制御

net.ipv4.ip_forwarding = 1

#sysctl -p

現在のサーバーとクライアントのネットワーク接続xingをテストできます

3.戦略を設定します

戦略はiptablesを再生することですが、基本的な部分は私は信じません今日は休みの日で、手書きは酸っぱいだから、みんなそれが私より深いということを理解している。

次のトピックに移動します。

セキュリティ上の理由から、最初にforwardデフォルトポリシーを削除し、smbプロトコルとicmp ech0要求のみを解放するよう設定します。

＃iptables -P FORWARD DROP

現時点では、サーバーとクライアントは接続されていません。

設定すると、n個のパケットを通過させることができます。

＃iptables —A FORWARD -m state -state関連、確立済み-j ACCPT

icmp ech0要求を許可します。

#iptables -A -FORWARD -s 192.168.1.0 /24 -p icmp -icmp-type 8 - j ACCPT

ネットワークコンピュータを介してクライアントにファイルを送信するようにサーバーのみを設定する。

#iptables -A FORWARD -s 192.168.1.100/24 -d 192.168.1.200/24 -p tcp -dport 139 -j ACCPT

#iptables -A FORWARD -s 192.168.1.100,24 -d 192.168.1.200 /24 -p tcp -dport 445 -j

ACCPT

これで大丈夫です。