防火墙设置实例
    鸟哥告诫我们:在设置防火墙之前,最好用笔将所需的规则与开放的服务规划一下,然后再来设计。比较严密的防火墙规划特点是:首先拒绝所有,然后在逐个开放特定的服务。也就是将policy设置为DROP,而将其他服务逐个启动,这样会比较好;
上面是一个简单的LINUX防火墙硬件连接图;只有一台LINUX主机,网络设置如下:
1)、外部网络使用ppp0,由于是拨号所以对外是ppp0接口;
2)、内部网络使用eth0,eth0与内部网络相连,网段为192.168.1.0/24网络;
3)、主机开放服务:目前主机虽然只开放NAT,但是未来会增加一些服务,目前
假设主机会对internet开放如下服务;
*NAT
*WWW
*SSH
*SMTP
*POP3
*IMAP
*DNS
*FTP,Telnet,DHCP,NFS都只对内部网段开放