小型办公网络防火墙搭建与配置指南
1. 引言
随着小型企业主和远程办公人员的增多,小型办公室/家庭办公室(SOHO)网络变得越来越普遍。DSL 和基于电缆的互联网连接的出现,使得即使是最小的家庭办公室也能实现全时互联网连接。同时,PC 硬件价格的下降,让许多 SOHO 所有者有机会创建多节点网络。为了保护网络安全,需要创建一个简单的防火墙系统,以抵御外部的黑客攻击。
2. SOHO 网络环境与防火墙配置
2.1 网络环境假设
假设网络中有三台机器,每台机器都有可在互联网上路由的真实静态 IP 地址。将 Linux 机器设置为防火墙,它有两个以太网接口:eth0 连接到 DSL 路由器,有一个真实的 IP 地址;eth1 是内部私有 LAN 接口,有一个私有 IP 地址(如 192.168.1.254),LAN 中的另外两台系统也有私有 IP 地址。
2.2 防火墙需实现的功能
- IP 转发:使数据包能够在 eth0 和 eth1 之间移动。可以通过在 /etc/rc.d/rc.local 脚本中添加以下命令来在 Linux 系统启动时启用 IP 转发:
/sbin/sysctl -w net.ipv4.conf.all.forwarding=1也可以在 shell 中随时执行该命令来开启 IP 转发。
-IP 伪装:将私有 LAN 的私有 IP 地址动态更改为其外部接口(eth
