配置suse10.2防火墙

本次实验环境与昨天的实验环境一样，这次实验目的是在笔记本A的suse10.2系统里设置防火墙，使得两个子网内的机器不用添加路由也可以互相能ping通，并且192.168.34.0/24子网的机器能通过网关192.168.33.1连接到internet。
1、在笔记本A的suse10.2系统里利用yast工具进入到firewall configuration界面，在Start-Up菜单里启动firewall功能。
2、在Interfaces菜单里，把IP地址为192.168.34.1网卡的Interface属性改为Internal Zon，把IP地址为192.168.33.52网卡的Interface属性改为Enternal Zon。
3、在Masquerading菜单里，选择Masquerade Networks，以启动系统的NAT功能。
4、把192.168.33.0/24子网内的机器(网关192.168.33.1除外)里含有192.168.34.0/24的路由删除。
5、在IP地址为192.168.34.50的电脑B上ping 192.168.33.10和ping 192.168.33.1，发现都ping通了。
6、现在再回到得笔记本A上，进入刚才的防火墙设置界面，打开Masquerading取消Masquerade Networks的选择，再重新启动防火墙。
7、回到电脑B再次重复第5步的ping操作时，发现都不通了。
8、回到suse10.2的命令行界面，输入vi /etc/sysconfig/SuSEfirewall2，进入到了防火墙的设置文本里，把FW_FORWARD=" "改为FW_FORWARD="192.168.34,0/24,192.168.33.0/24"。
9、在电脑B上也同样重复第5步的ping操作，发现都可以ping 通了；但是再ping [url]www.google.com[/url]时，发现ping不通。
10、在笔记本A上再次输入vi /etc/sysconfig/SuSEfirewall2，进入到了防火墙的设置文本里，把FW_FORWARD="192.168.34,0/24,192.168.33.0/24"改为FW_FORWARD="192.168.34,0/24,192.168.33.0/24  192.168.34.0/24,0.0.0.0/0"。
11、回到电脑B再次ping [url]www.google.com[/url]时，发现ping通了。

本文出自 “doff” 博客，转载请与作者联系！