linux 防火墙 源代码

指令如下：

IPADDR=“207.175.253.15”

#换成您缆线调制解调器的IP地址。

NETMASK=“255.255.255.0"

#换成您的网络屏蔽。

NETWORK=“207.175.253.0"

#换成您的网络地址。

BROADCAST=“207.175.253.255"

#换成你的广播地址.

GATEWAY="207.175.253.254"

#换成您的网关地址.

#用以上的宏来设定您的缆线调制解调器以太网卡

/sbin/ifconfig eth0 $ {IPADDR} broadcast ${BROADCAST}netmask ${NETMASK}

#设定IP路由表

/sbin/route add -net ${NETWORK} netmask $ {NETMASK}eth0

#设定intrang 以太网络卡eth1，不宏指令

/sbin/ifconfig eth1 192.168.1.254 broadcast 192.168.1.255.netmask 255.255.255.0

/sbin/route add -net 192.168.1.0 netmask 255.255.255.0eth1

#接着设定IP fw adm初始化

/sbin/ipfwadm -F-p deny

#拒绝以下位置之外的存取

#打开来自192.168.1.X的传送需求

/sbin/ipfwadm -F-a m -S 192.168.1.0./24-D 0.0.0.0/0

/sbin/ipfwadm -M -s 600 30 120

就是这样！您系统的“IP伪装”现在应该正常工作了。如果您想得到更详细的信 息，可以参考上面所提到的HOWTO，或是至 http://albali.aquanet.com.br/howtos/Bridge +Firewall-4.html参考MINI HOWTO。另外关于安全性更高的防火墙技术，则可在 ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO中找到资料。

U盘防火墙工作量、技术含量、创新程度都不够，肯定会被退回去。

剩下的只有两个：包过滤防火墙软件和防火墙准系统。

包过滤防火墙的难点主要是在编写网卡的上层过滤驱动上，防火墙准系统会稍微简单些，做的工作是：

1.精简linux内核，只留下路由、iptables、shell、telnet。

2.设计一些常用的iptables规则模板，在写个shell前端以便管理员应用这些规则。

3.设置相应的权限使远程访问者只能运行你的前端。

这样防火墙准系统就完成了，除了一点点shell编程以外就没编程了。即使是这样只要你能做出来铁定拿优秀毕业设计。

---