Linux服务器如何安装arptables防火墙

　　在规划建立一个网络系统时,应充分认识到网络安全的重要性。为了保证网络的安全与稳定,可以为网络配备防火墙。而对于防火墙本身的技术而言,有两种安全策略,一般选择其中的 缺省禁止策略 ,对防火墙进行配置。下面是學習啦小編收集整理的Linux服务器如何安装arptables防火墙，希望對大家有幫助~~

　　Linux服务器安装arptables防火墙的方法

　　工具/原料

　　Centos 6.5服务器

　　电脑一台

　　方法/步骤

　　首先我们找到arptables的源码下载地址，可以直接在百度上面下载

　　我们把地址复制到Linux命令行里边使用wget进行下载，或者您可以使用其它的方式进行下载都可以。

　　我们再使用tar命令进行解压

　　tar zxvf arptables-v0.0.4.tar.gz

　　进入解压出来的源码目录

　　cd arptables-v0.0.4

　　一般源码都会有安装的说明的，但是这个源码包没有，我们可以尝试正常的安装方式，也没有configure的文件，那么我们就省略了，就直接使用

　　make

　　make install

　　这样直接安装了

　　安装完成之后，我们把arptables加入系统服务里边让它开机启动

　　chkconfig --add arptables

　　chkconfig arptables on

　　使用命令启动arptables

　　service arptables start 这里提示错误，因为还没有配置好arptables，配置文件还没有存在，所以才会这样的问题。

　　配置arptables防火墙规则

　　[root@B arptables-v0.0.4]# arptables -F

　　[root@B arptables-v0.0.4]# arptables -P INPUT ACCEPT

　　[root@B arptables-v0.0.4]# arptables -A INPUT --src-ip 192.168.31.1 --src-mac 00:0C:29:87:9F:C7 -j ACCEPT

　　[root@B arptables-v0.0.4]# arptables -A INPUT --src-mac ! 64:09:80:05:FE:41 -j DROP

　　[root@B arptables-v0.0.4]# arptables -A INPUT --src-ip ! 192.168.31.1 -j DROP

　　[root@B arptables-v0.0.4]# arptables-save > /etc/sysconfig/arptables

　　[root@B arptables-v0.0.4]# cat /etc/sysconfig/arptables

　　*filter

　　:INPUT ACCEPT

　　:OUTPUT ACCEPT

　　:FORWARD ACCEPT

　　-A INPUT -j ACCEPT -s 192.168.31.1 --src-mac 00:0c:29:87:9f:c7

　　-A INPUT -j DROP ! --src-mac 64:09:80:05:fe:41

　　-A INPUT -j DROP ! -s 192.168.31.1

　　[root@B arptables-v0.0.4]#

　　以上简单地配置了一下规则就可以启动arptables服务了，详细的情况大家可以在网上了解下它的规则内容。