具体操作步骤如下。

　　1、在一台Linux主机上安装2块网卡ech0和ech1，给ech0网卡分配一个内部网的私有地址191.168.100.0，用来与Intranet相连;给ech1网卡分配一个公共网络地址202.101.2.25，用来与Internet相连。

　　2、Linux主机上设置进入、转发、外出和用户自定义链。本文采用先允许所有信息可流入和流出，还允许转发包，但禁止一些危险包，如IP欺骗包、广播包和ICMP服务类型攻击包等的设置策略。

　　具体设置如下。

　　(1)刷新所有规则

　　(2)设置初始规则

　　(3)设置本地环路规则

　　本地进程之间的包允许通过。

　　(4)禁止IP欺骗

　　(5)禁止广播包

　　(6)设置ech0转发规则

　　(7)设置ech1转发规则