众所周知,Linux是相当安全、相当稳定的操作系统。尤其是它作为服务器操作系统时,它在稳定性和安全性方面绝对要远远胜过windows操作系统!(而且基本上是免费的喔!呵呵,这点没人不喜欢吧!)
这里我就为大家演示怎么用RedHat-Linux为企业搭建出最为实用的防火墙!
下面我们分析分析企业用户最为常用的防火墙功能都有哪些。
1.要安全。(修改默认策略,让目的地为本机的包都drop掉)
2.要让客户机和防火墙能ping通外网(一来:符合使用习惯;二来:方便排障),同是又不能随便让外网用户扫描到防火墙(为了安全着想吗,第一条已经可以做到这一点了)
3.如果有服务器的话要能很方便地让外网用户访问。
4.要能让客户机上网。(这个绝对是很重要的。呵呵。。。)
综上所述:我做了如下实验。
下面是我的实验拓朴图:
1.启动Linux,新建防火墙脚本文件让它能够在重新启动电脑时自动应用这些“策略”。如下两图所示:
2.将刚才新建的脚本文件更改属性,让它能够执行(这里我就不贴图出来,相信大家都会!)然后复制到/etc/rc.d/init.d文件夹中去。如下图所示:
