随心订制linux透明防火墙

核心提示： 在做这一步的时候，我曾经花费较多的时间，随心订制linux透明防火墙(3)，因为我做参考的那本书里的这一步没有参数 “–w” ，后来单独运行 sysctl net.ipv4.conf.eth0.proxy_arp=1 才发现red hat Linux 9

在做这一步的时候，我曾经花费较多的时间，因为我做参考的那本书里的这一步没有参数 “–w” ，后来单独运行 sysctl net.ipv4.conf.eth0.proxy_arp=1 才发现red hat Linux 9 没有参数“-w”不能运行。

4、 指定路由。由于两块网卡（eth0，eth1）使用同样的ip ，如果不专门指定转发路径，一定会导致路由混乱，从而使防火墙以内的计算机没法访问 Internet 。还是用命令 vi 修改文件 /etc/rc.d/rc.local ，插入如下几行。

#Define route

/sbin/ip route del 192.168.1.0/24 dev eth0

/sbin/ip route add 192.168.1.1 dev eth0

/sbin/ip route add 192.168.1.0/24 dev eth1

保存文件，重新启动计算机/Linux防火墙，如果不出意外，就可以从192.168.1.18 这台主机访问Internet，当然内网的任何机器都是可以访问Internet 的。在这里对定义的路由（Define route）作些说明：/sbin/ip route del 192.168.1.0/24 dev eth0 表明所有到子网192.168.1.0/24的数据包都不从网卡eth0转发而从 eth1转发，即命令 /sbin/ip route add 192.168.1.0/24 dev eth1；/sbin/ip route add 192.168.1.1 dev eth0 表明所有到192.168.1.1的数据包都由eth0转发，这其实可以理解为两个网卡数据转发的分工—到192.168.1.1 的数据包由eth0负责，其余的由eth1负责。到这一步，恭喜你！已经成功了一大半，如果安装Linux的时候，选择的防火墙规则为中等级别，那么这个防火墙已经配置成功了。相信大家跟我一样，且肯就此罢休。

定制防火墙策略

都是2.4.20的内核版本，当然要用netfilter/iptables。由于安装Linux系统的时候，选择了“无防火墙”这个选项，那么在/etc/sysconfig 下将没有iptables这个文件存在。还是让我们随心所欲的来定制防火墙访问策略吧。