网络安全现在越来越受到中小企业的关注，在中小企业应用的Linux系统中，怎样才能保证网络安全呢？主要的就是需要Linux防火墙。怎样才能安装Linux防火墙呢？本文为你讲解安装Linux防火墙。

.

假设有一个局域网要连接到Internet上，公共网络地址为202.101.2.25。内部网的私有地址根据RFC1597中的规定，采用C类地址192.168.0.0～192.168.255.0。为了说明方便，，我们以3台计算机为例。实际上，最多可扩充到254台计算机。
具体操作步骤如下。

.

在一台Linux主机上安装2块网卡ech0和ech1，给ech0网卡分配一个内部网的私有地址191.168.100.0，用来与Intranet相连; 给ech1网卡分配一个公共网络地址202.101.2.25，用来与Internet相连。 .

Linux主机上设置进入、转发、外出和用户自定义链。本文采用先允许所有信息可流入和流出，还允许转发包，但禁止一些危险包，如IP欺骗包、广播包和ICMP服务类型攻击包等的设置策略。
具体设置如下。 .

(1)刷新所有规则 .

(2)设置初始规则 .

(3)设置本地环路规则

.

本地进程之间的包允许通过。 .

(4)禁止IP欺骗

.