作为一个系统，其安全性在计划网络拓扑时就应该仔细考虑，制订安全性策略。此后在网络实施和维护的每一个举措都应该严格执行安全策略。在企业的网络中，Linux现在较多地扮演防火墙/路由器或服务器等重要角色，Linux系统的安全决定了整个网络的安全与否。因此，了解相关的技术，并对Linux系统进行安全设置是至关重要的。

　　使用保留IP地址

　　维护网络安全性最简单的方法是保证网络中的主机不同外界接触。最基本的方法是与公共网络隔离。然而，这种通过隔离达到的安全性策略在许多情况下是不能接受的。这时，使用保留IP地址是一种简单可行的方法，它可以让用户访问Internet同时保证一定的安全性。

　　RFC 1918规定了能够用于本地 TCP/IP网络使用的IP地址范围，这些IP地址不会在Internet上路由，因此不必注册这些地址。通过在该范围分配IP地址，可以有效地将网络流量限制在本地网络内。这是一种拒绝外部计算机访问而允许内部计算机互联的快速有效的方法。

　　保留IP地址范围如下所示。

　　10.0.0.0 - 10.255.255.255
　　172.16.0.0 - 172.31.255.255
　　192.168.0.0 - 192.168.255.555

　　来自保留IP地址的网络交通不会经过Internet路由器，因此被赋予保留IP地址的任何计算机不能从外部网络访问。但是，这种方法同时也不允许用户访问外部网络。IP伪装可以解决这一问题。

　　IP地址伪装

　　保留IP地址不能在Internet上路由，因此使用保留IP地址的系统无法到达Internet。但通过建立一个IP伪装服务器（一台Linux服务器）可解决这一问题。具有IP伪装功能时，当数据包离开用户计算机时，包含有它自身的IP地址作为“源地址”，在数据包经过Linux服务器发送到外部世界时，会经过一个转换。数据包的源地址改变成服务器的IP地址，而经过转换的数据包可以在Internet中完整路由。服务器同时记录哪个源地址的数据包发送到Internet上的哪个目标IP地址。当数据包发送到Internet上之后，它能够到达其目标地址并获得其响应。