Linux系統(tǒng)透明防火墻相關設置

有時候，我們不想改動原本的網(wǎng)絡環(huán)境，來經(jīng)常網(wǎng)絡安全管理，這時候我們就可以用到透明防火墻了，這時候我們就用到網(wǎng)橋的模塊，當然它屬于第二層的那一層了。
    實驗環(huán)境： 考試大論壇
    server ——firewall——client
    server ip address： 192.168.1.100
    client ip address： 192.168.1.200
    firewall ip address ：192.168.1.1
    需求：
    只允許server可以通過網(wǎng)上鄰居講文件傳輸?shù)絚lient（這個過程是單向的），server與client可以相互通過icmp echo request 來確認彼此的間聯(lián)通（這個過程是雙向的 ）
    步驟：
    1.綁定張網(wǎng)卡合成一個網(wǎng)橋接口（bridge interface）
    firewall至少要有兩張網(wǎng)卡，然后將它們綁定起來，firewall可以成網(wǎng)橋了，首先需要安裝bridge-utils與bridge -utils-devel這個兩組件，這兩個組件就將eth0與eth1綁定成一個網(wǎng)橋設備，符合我們的要求。我的環(huán)境是rhcl 4.4假設定，這兩個組件在光盤里就有的
    #rpm-ivh bridge-util-×
    接著將eth0與eth1 綁定成bri0 interface
    #ifconfig eth0 0.0.0.0
    #ifconfig eth1 0.0.0.0
    #brctl addbr bri0
    #brctl addif bri0 eth0
    #brctl addif bri1 eth1
    使用brctl show 確認一下：
    #brctl show
    birdge name bridge id STP enable interface
    bri0 8000.000347305b3 no eth0
    eth1