Linux系统透明防火墙相关设置

有时候，我们不想改动原本的网络环境，来经常网络安全管理，这时候我们就可以用到透明防火墙了，这时候我们就用到网桥的模块，当然它属于第二层的那一层了。
　　实验环境： 考试大论坛
　　server ——firewall——client
　　server ip address： 192.168.1.100
　　client ip address： 192.168.1.200
　　firewall ip address ：192.168.1.1
　　需求：
　　只允许server可以通过网上邻居讲文件传输到client（这个过程是单向的），server与client可以相互通过icmp echo request 来确认彼此的间联通（这个过程是双向的 ）
　　步骤：
　　1.绑定张网卡合成一个网桥接口（bridge interface）
　　firewall至少要有两张网卡，然后将它们绑定起来，firewall可以成网桥了，首先需要安装bridge-utils与bridge -utils-devel这个两组件，这两个组件就将eth0与eth1绑定成一个网桥设备，符合我们的要求。我的环境是rhcl 4.4假设定，这两个组件在光盘里就有的
　　#rpm-ivh bridge-util-×
　　接着将eth0与eth1 绑定成bri0 interface
　　#ifconfig eth0 0.0.0.0
　　#ifconfig eth1 0.0.0.0
　　#brctl addbr bri0
　　#brctl addif bri0 eth0
　　#brctl addif bri1 eth1
　　使用brctl show 确认一下：
　　#brctl show
　　birdge name bridge id STP enable interface
　　bri0 8000.000347305b3 no eth0
　　eth1