请教如何建防火墙！！急。。。在线等。。。。。

xagcf

是这样的！我们学校是城域网接入，现在想在路由和交换机中间加入一个防火墙！是双网卡的。
ETH0:10.3.2.2
ETH1:10.3.2.3
但是一接上去就只有防火墙的那台机能上网，其它就不能，其它局域网的机根本就不能PING通防火墙的机，是不是我的接线有什么问题，我想问一下？？
1、怎样做才能令能eth0是入口, eth1是出口？
2、系统要不要配置？应该怎样配置？包括 iptables怎样写
（详细点）？？
3、怎样才能确保下面的机都能上网并通过我防火墙的机上网？？
谢谢各位大哥,希望能写得详细点？

ttii

我晕。。。你做了伪装了吗？
给你个最基本的脚本。。你参考一下吧
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo "Start FireWall for this server..."
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

weilei0716

[quote:652f86eb14="ttii"]我晕。。。你做了伪装了吗？
给你个最基本的脚本。。你参考一下吧
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo "Start FireWall for this server..."
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE[/quote]


不好意思老引用你的话，哈~

quan01

这是最少的。

manux

[quote:bb37b1b32d="xagcf"]是这样的！我们学校是城域网接入，现在想在路由和交换机中间加入一个防火墙！是双网卡的。
ETH0:10.3.2.2
ETH1:10.3.2.3
但是一接上去就只有防火墙的那台机能上网，其它就不能，其它局域网的机根本就不能PING通防火墙的机，是不是我的接线有什么问题，我想问一下？？
1、怎样做才能令能eth0是入口, eth1是出口？
2、系统要不要配置？应该怎样配置？包括 iptables怎样写
（详细点）？？
3、怎样才能确保下面的机都能上网并通过我防火墙的机上网？？
谢谢各位大哥,希望能写得详细点？[/quote]

首先要把网络规划做好，现在两个网卡设置成一个网段的ip，如果不作特殊设置就会有一个网卡无法使用，更别说做防火墙了。建议把内网网络设置成192.168.x.0的。

xagcf

谢了　我行了