本文主要简述防火墙的安装配置及使用
一.安装linux9.0,
在防火墙界面选择high,并且在custom选项中,勾选上eth0和eth1
在服务选项去掉所有服务选项,只选择develop(开发包),并且去掉iptables和lokkit两个rpm包
其它均采用默认安装,完成即可!
二.上传地址转换文件(natshell文件),修改有执行权限,并且在(/etc/rc.d/rc.local)设置为开机自动执行.
三.添加经过中心交换机到其它网段的路由,在文件(/etc/rc.d/rc.local)设置开机自动执行
[code] route add -net 10.0.0.0/8 gateway 192.168.253.1 eth1
route add -net 192.168.0.0/16 gateway 192.168.253.1 eth1
/root/natshell
echo 1 > /proc/sys/net/ipv4/tcp_syncookies[/code]
四.crontab -e 添加防代理程序执行命令(利用TTL值每过一个路由,数值减1的特征)
[code] */30 * * * * /root/test/mytest[/code]
五.添加limit功能
1.安装内核
上传kernel和patch /root
[code]kenrel-source-2.4.20-13.7-i386.rpm。
rpm -ivh kenrel-source-2.4.20-13.7-i386.rpm[/code]
安装好以后,查看/usr/src/下有个linux-XXX
2. 进入/usr/include目录,执行以下操作:
[code]mv asm asm_old
mv linux linux_old
mv scsi scsi_old
ln -s /usr/src/linux-2.4/include/asm ./asm
ln -s /usr/src/linux-2.4/include/linux ./linux
ln -s /usr/src/linux-2.4/include/scsi ./scsi[/code]
3.安装patch
到/patch-o-matic-20030107,执行以下操作:
[code]export KERNEL_DIR="/usr/src/linux-2.4"
./runme extra[/code]
按提示只需要安装自己想要的那些扩展功能补丁,我就只选择了connlimit和iprange。
4. 返回/usr/src/linux-2.4,
make mrproper<主要是检查测试包是否有损坏>
make menuconfig设置内核选项,依次进入"Networking options"->"IP: Netfilter Configuration",选择您刚才加入的扩展功能,在这里我只要把connlimit和iprange<有new的标志>选定成M模式就可以了,选择exit,最后save。然后:
[code]make dep
make bzImage
make modules
make modules_install[/code]
<可以在/usr/src/linux-2.4.20/.config文件中检查是否已经加载你新安装的模块>
mkinitrd /boot/xxx.img 2.4.20(/lib/modules下面的文件名字)
cp/usr/src/linux-2.4/arch/i386/bzImage /boot/vmlinuz-
修改/etc/grub.conf启动选项,利用新的内核启动
重启系统即可完成
5.测试语句
[code]iptables -I INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 2 -j REJECT[/code]
