如何实现Linux防火墙让远程办公有安全

　　上面的配置中，对名为“platinum”的PC做了指定MAC的IP分配，固定platinum的IP地址为192.168.0.2，如有其它机器，也做类似设置即可。

　　用命令“/etc/rc.d/init.dhcpd start”启动DHCP服务，使DHCP可以正常运行。

　　4.配置iptables，设置DNAT功能

　　DNAT功能可以将访问Linux网关特定端口的所有连接请求都转到内网指定机器的相应端口上（内网用户的连接请求除外）。

　　举例如下：

　　上例这条命令中，把访问Linux网关4899端口的所有连接请求都转到IP为192.168.0.2的机器的4899端口上。4899是远程控制程序Radmin的默认服务端口。可以把这条命令添加到文件/etc/rc.local里，使Linux启动就自带这个功能。用户也可以写一个实现同样功能的Firewall脚本，放在/etc/rc.local里执行。

　　5.在内网Windows上安装远程控制软件

　　常用的远程控制软件有pcAnywhere、Radmin等，用户可以根据自己的喜好安装其中一个，本人使用的是Radmin。用来远程办公的计算机和受控制的计算机都必须安装这个软件，不同的是被控端除了安装这个软件以外，还需要启动服务端程序。

　　6.远程唤醒内网机器

　　远程启动的前提是Windows机器支持网卡唤醒，并且BIOS的设置要符合网卡唤醒标准。在任何能上网的地方用SSH方式登录到Linux机器，执行远程唤醒命令：

　　如果电脑启动了，则证明前面的配置成功。要远程登录，用户还必须记住一堆难记的MAC地址,这是很麻烦的，而且不安全。我们可以通过Web服务来改进这个功能。