Linux系統(tǒng)透明防火墻相關(guān)設(shè)置

有時(shí)候，我們不想改動(dòng)原本的網(wǎng)絡(luò)環(huán)境，來(lái)經(jīng)常網(wǎng)絡(luò)安全管理，這時(shí)候我們就可以用到透明防火墻了，這時(shí)候我們就用到網(wǎng)橋的模塊，當(dāng)然它屬于第二層的那一層了。
    實(shí)驗(yàn)環(huán)境： 考試大論壇
    server ——firewall——client
    server ip address： 192.168.1.100
    client ip address： 192.168.1.200
    firewall ip address ：192.168.1.1
    需求：
    只允許server可以通過(guò)網(wǎng)上鄰居講文件傳輸?shù)絚lient（這個(gè)過(guò)程是單向的），server與client可以相互通過(guò)icmp echo request 來(lái)確認(rèn)彼此的間聯(lián)通（這個(gè)過(guò)程是雙向的 ）
    步驟：
    1.綁定張網(wǎng)卡合成一個(gè)網(wǎng)橋接口（bridge interface）
    firewall至少要有兩張網(wǎng)卡，然后將它們綁定起來(lái)，firewall可以成網(wǎng)橋了，首先需要安裝bridge-utils與bridge -utils-devel這個(gè)兩組件，這兩個(gè)組件就將eth0與eth1綁定成一個(gè)網(wǎng)橋設(shè)備，符合我們的要求。我的環(huán)境是rhcl 4.4假設(shè)定，這兩個(gè)組件在光盤里就有的
    #rpm-ivh bridge-util-×
    接著將eth0與eth1 綁定成bri0 interface
    #ifconfig eth0 0.0.0.0
    #ifconfig eth1 0.0.0.0
    #brctl addbr bri0
    #brctl addif bri0 eth0
    #brctl addif bri1 eth1
    使用brctl show 確認(rèn)一下：
    #brctl show
    birdge name bridge id STP enable interface
    bri0 8000.000347305b3 no eth0
    eth1