配置一个可靠的防火墙

背景：公司通过一条DDN专线与ISP相连，考虑用Linux服务器建立一个 防火墙，内部网段采用192.168.11.0，防火墙外部接口网卡连接 路由器然后与ISP路由器相连，并分配其外部接口网卡为

昨天到客户那里，是一所教育干部培训学校，他们信息中心主人告诉我最近老是有人利用一些类似于凶宝宝消息精灵的系统消息软件给他们的发消息，最近快开16大了，学校对这个很重视，希望能解决。 打开200

1. 配置/etc/sysconfig/network-scripts/ifcfg-eth0 和 ifcfg-eth1 , 一般地，eth0为防火墙的外部接口网卡，eth1为内部的网卡接口， 设置

1. 配置/etc/sysconfig/network-scripts/ifcfg-eth0 和 ifcfg-eth1, 一般地，eth0为防火墙的外部接口网卡，eth1为内部的网卡接口，设置默认网

1. 配置/etc/sysconfigwork-scripts/ifcfg-eth0 和 ifcfg-eth1, 一般地，eth0为防火墙的外部接口网卡，eth1为内部的网卡接口，设置默认网关为连接

防火墙的基本功能，是通过六个命令来完成的。一般情况下，除非有特殊的安全需求，这个六个命令基本上可以搞定防火墙的配置。下面笔者就结合CISCO的防火墙，来谈谈防火墙的基本配置，希望能够给大家一点参考

思科防火墙 PIX ASA 配置总结一（基础）： 思科防火墙已经从PIX发展到ASA了，IOS也已经从早期的6.0发展到7.2。但总体的配置思路并没有多少变化。只是更加人性化，更加容易

第七步：NAT穿越 它的主要作用是将三层IPSEC的ESP流量转发为四层的UDP流量。ESP是一个三层的包，只有协议号，没有端口号，当它想穿越一个PAT设备时，由于PAT设备是基于端口的