用Linux防火墙伪装抵住黑客攻击

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙 软件可供选择，安全性可低可高， 最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作“伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。

　　那么， 解决Internet上的安全问题，看来似乎是一件简单的事，只要为你的计算机选一个别人无法存取的IP地址，就什么都解决了。错！因为当你浏览Internet 时，同样也需要服务器将资料回传给你，否则你在屏幕上什么也看不到，而服务器只能将资料回传给Internet骨干上登记的合法IP地址。

　　“IP伪装”，就是用来解决此两难困境的技术。当你有一部安装Linux的计算机，设定要使用“IP伪装”时，它会将内部与两 络桥接起来，并自动解译由内往外或由外至内的IP地址，通常这个动作称为 络地址转换。

　　另外，某些应用程序如RealAudio与CU-SeeME所用的非标准封包，则需要特殊的模块，您同样可从上述 站得到相关信息。

　　IPADDR=“207.175.253.15”
　　#换成您缆线调制解调器的IP地址。
　　NETMASK=“255.255.255.0″”
　　#换成您的 络屏蔽。
　　NETWORK=“207.175.253.0″”
　　#换成您的 络地址。
　　BROADCAST=“207.175.253.255″”
　　#换成你的广播地址.
　　GATEWAY=””207.175.253.254″”
　　#换成您的 关地址.
　　#用以上的宏来设定您的缆线调制解调器以太 卡
　　/sbin/ifconfig eth0 $ {IPADDR} broadcast ${BROADCAST}netmask 　　${NETMASK}

　　#设定IP路由表
　　/sbin/route add -net ${NETWORK} netmask $ {NETMASK}eth0
　　#设定intrang 以太 络卡eth1，不宏指令
　　/sbin/ifconfig eth1 192.168.1.254 broadcast 192.168.1.255.netmask 　　255.255.255.0
　　/sbin/route add -net 192.168.1.0 netmask 255.255.255.0eth1
　　#接着设定IP fw adm初始化
　　/sbin/ipfwadm -F-p deny
　　#拒绝以下位置之外的存取
　　#打开来自192.168.1.X的传送需求
　　/sbin/ipfwadm -F-a m -S 192.168.1.0./24-D 0.0.0.0/0
　　/sbin/ipfwadm -M -s 600 30 120

　　就是这样！您系统的“IP伪装”现在应该正常工作了。如果您想得到更详细的信 息，可以参考上面所提到的HOWTO，或是至 http://albali.aquanet.com.br/howtos/Bridge +Firewall-4.html参考MINI HOWTO。另外关于安全性更高的防火墙技术，则可在 ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO中找到资料。 <script src=”tag.phpction=relatetag&rtid=821228″ type=text/javascript></script> 文章知识点与官方知识档案匹配，可进一步学习相关知识CS入门技能树Linux入门初识Linux24706 人正在系统学习中