2001-10-17 23:22 
老徐 由 徐永久 发表于 2001年10月17日 00:25。
GNU/Linux 2.4.x 新内核版本,支持了 iptables ,能更加有效的支持防火墙功能。很多网站都有这类现成的脚本。 本文介绍的是一个叫做 MonMotha 的脚本。
最新版本的脚本可以从 http://monmotha.mplug.org/firewall/index.php 下载。
最新版本的 2.3.8pre1 的设置要点是:
IPTABLES=”/usr/local/sbin/iptables”
需要根据您的 iptables 的路径改变。笔者采用 Mandrake 8.0 rpm 包安装,路径前面没有 /usr/local 。
INET_IFACE=”eth1″
连接 Internet 的网络界面需要根据需要改变,笔者采用 ADSL ,所以修改为 ppp0。
LAN_IFACE=”eth0″
INTERNAL_LAN=”192.168.0.0/24 192.168.1.0/24″
MASQ_LAN=”192.168.0.0/24 192.168.1.0/24″
以上三行就不多说了,大家都应该明白吧?
ENABLE=”N”
以上这一行很重要,防火墙投入使用必须设置为 Y 才可以,因为后面的脚本有判断这个变量的。 否则运行 . ./rc.firewall 就是退出。
怎么样?防火墙很简单吧?
想知道用 Linux 做 ADSL 的路由/防火墙/网关么?
其实真的很简单, Mandrake 8.0 安装的时候,你选择配置 ADSL ,系统会为你安装 pppoe 的包。 使用 adsl-start/adsl-stop/adsl-status 这些命令就可以轻松管理了。
但是,如果想绑定两条 adsl 线路到一台 Linux 机器上,我碰到了困难,虽然看到了两个 ppp 界面, ppp0 和 ppp1 ,拨号都成功了,但是防火墙的设置上,怎样把他们绑起来,我不能搞定了…… -:(
发表于 Uncategorized 
标签: 
