Linux服務(wù)器如何安裝arptables防火墻
Linux服務(wù)器如何安裝arptables防火墻
在規(guī)劃建立一個(gè)網(wǎng)絡(luò)系統(tǒng)時(shí),應(yīng)充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。為了保證網(wǎng)絡(luò)的安全與穩(wěn)定,可以為網(wǎng)絡(luò)配備防火墻。而對(duì)于防火墻本身的技術(shù)而言,有兩種安全策略,一般選擇其中的 缺省禁止策略 ,對(duì)防火墻進(jìn)行配置。下面是學(xué)習(xí)啦小編收集整理的Linux服務(wù)器如何安裝arptables防火墻,希望對(duì)大家有幫助~~
Linux服務(wù)器安裝arptables防火墻的方法
工具/原料
Centos 6.5服務(wù)器
電腦一臺(tái)
方法/步驟
首先我們找到arptables的源碼下載地址,可以直接在百度上面下載
我們把地址復(fù)制到Linux命令行里邊使用wget進(jìn)行下載,或者您可以使用其它的方式進(jìn)行下載都可以。
我們?cè)偈褂胻ar命令進(jìn)行解壓
tar zxvf arptables-v0.0.4.tar.gz
進(jìn)入解壓出來(lái)的源碼目錄
cd arptables-v0.0.4
一般源碼都會(huì)有安裝的說(shuō)明的,但是這個(gè)源碼包沒(méi)有,我們可以嘗試正常的安裝方式,也沒(méi)有configure的文件,那么我們就省略了,就直接使用
make
make install
這樣直接安裝了
安裝完成之后,我們把a(bǔ)rptables加入系統(tǒng)服務(wù)里邊讓它開(kāi)機(jī)啟動(dòng)
chkconfig --add arptables
chkconfig arptables on
使用命令啟動(dòng)arptables
service arptables start 這里提示錯(cuò)誤,因?yàn)檫€沒(méi)有配置好arptables,配置文件還沒(méi)有存在,所以才會(huì)這樣的問(wèn)題。
配置arptables防火墻規(guī)則
[root@B arptables-v0.0.4]# arptables -F
[root@B arptables-v0.0.4]# arptables -P INPUT ACCEPT
[root@B arptables-v0.0.4]# arptables -A INPUT --src-ip 192.168.31.1 --src-mac 00:0C:29:87:9F:C7 -j ACCEPT
[root@B arptables-v0.0.4]# arptables -A INPUT --src-mac ! 64:09:80:05:FE:41 -j DROP
[root@B arptables-v0.0.4]# arptables -A INPUT --src-ip ! 192.168.31.1 -j DROP
[root@B arptables-v0.0.4]# arptables-save > /etc/sysconfig/arptables
[root@B arptables-v0.0.4]# cat /etc/sysconfig/arptables
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD ACCEPT
-A INPUT -j ACCEPT -s 192.168.31.1 --src-mac 00:0c:29:87:9f:c7
-A INPUT -j DROP ! --src-mac 64:09:80:05:fe:41
-A INPUT -j DROP ! -s 192.168.31.1
[root@B arptables-v0.0.4]#
以上簡(jiǎn)單地配置了一下規(guī)則就可以啟動(dòng)arptables服務(wù)了,詳細(xì)的情況大家可以在網(wǎng)上了解下它的規(guī)則內(nèi)容。
Linux服務(wù)器如何安裝arptables防火墻相關(guān)文章:
1.360安全衛(wèi)士ARP防火墻的設(shè)置教程