i社区用户: 密码:
搜索:
首页| 资讯| 信息化| 视频| 专题| 创业| 企业中心| 企业博客| 职场| 周报全文| 方案中心 |电子杂志
市场会展| Blog| i社区| 社区联盟| RSS| 直播 | 发行| wiki |i| 下载| 英才招聘|CIO文库
IT两会 | 互联网年会
产品中心| 笔记本|台式机| DIY|数码| 服务器|网络通信| 手机|软件|显示器|信息安全|存储|组网| 动漫
 服务器专区  业界资讯 | 厂商专区 | 产品导购 | 技术与市场 | 应用技巧 | 配件 | 方案案例 | 网络存储    
 
 
Linux代理防火墙的配置方法解析
  
 
 
 
2008-04-07 12:15:43
 
  chinaitlab  
 

Linux系统代理防火墙的配置方法实例解析

首先下载iptables的最新源代码。编译安装,然后停止系统已安装的iptables,使用最新安装的iptabl
es,使用最新安装的iptables工具。  
 
实验一:安装

  1、从http://www.netfilter.org/downloads.html#iptables-1.2.9下载最新的iptables源代码包,当前是iptables-1.2.9.tar.bz,下载后保存到/usr/local/src目录。

  2、进入/usr/local/src目录,解开压缩包,进入iptables源代码目录,

  #cd /usr/local/src

  #bunzip2 iptables-1.2.9.tar.bz

  #tar xf iptables-1.2.9.tar

  #cd iptables-1.2.9

  3、使用下面蝗命令编译和安装iptables源代码软件包

  #make PREFIX=/usr

  #make PREFIX=/usr install

  注:使用PREFIX=/usr参数指定iptables安装相关的文件时以/usr目录为最上层目录,而不是默认的/usr/local,如 iptables的文件会安装在/usr/sbin,/usr/lib,/usr/man等目录中,使用ls 命令查看这些目录,能够发现iptabels相关的可执行文件和库文件,

  4、安装完成,使用默认安装的iptables命令和新安装的iptables命令,比较查看版本信息

  #/sbin/iptables –v

  5、为了使用新安装的iptables工具,需要停掉系统启动时执行的iptabels命令,把防火墙启动脚本从系统启动队列中去掉,

  #chkconfig –level 2345 iptables off

  #chkconfig –list iptables

  然后用reboot重新启动系统。

实验二:用iptables设置本机拒绝按特定类型的连接

  使用最新安装的iptables工具设置本机的防火墙。使本地防火墙能够拒绝外部对本机的telnet.ftp的连接。

  1、继续上面的实验,重启后,以root用户登录。使用iptables命令查看当前的防火墙,显示没有防火墙设置,

  #/usr/sbin/iptables –L

  2、使用/etc/rc.d/init.d/vsftp脚本启动vsftp服务器

  #/etc/rc.d/init.d/vsftp start

  3、在局域网中的他客户端连接ftp服务器。显示连接成功!

  如不成功!需他细检查以上的每一步骤是否正确。

  4、使用vi命令编辑/etc/xinetd.d/telnet配置文件。将其中的“disable = yes” 更改为“disable = no”。存盘退出。重启服务。

  #/etc/rc.d/init.d/xinetd restart

  在另一台机中访问本机的telnet服务,显示连接成功。

  如不成功!需他细检查以上的每一步骤是否正确

  5、使用下面的iptalbes命令设置禁止外部的telnet连接

  #/usr/sbin/iptables –A INPUT –P tcp –dport telnet -j DROP

  6、设置完成后,使用iptables的“-L”选项查看防火墙设置,能够看到上面设置的防火墙规则在INPUT链中

  #iptables –L

  7、使用上现步骤中连接的外部主机telnet到本机,显示连接被拒绝,

  但使用ftp连接。外部连接仍然有效。

  8、使用同样的方法。设置拒绝FTP连接的防火墙规则

  #/usr/sbin/iptables –A INPUT -p tcp ——dport ftp -j DROP

  使用iptables命令查看防火墙,显示刚才设置的防火墙规则已经被登记。

  #iptables –L

  9、使用iptables命令选项“-F”清除所有防火墙规则

  #iptables –F

  #iptables –L

 
  1  2  3    
  (网页编辑:吴威  
  搜索相关内容 Linux   代理   防火墙    
   
   
     
      如果您对“Linux代理防火墙的配置方法解析”有任何疑问要咨询,或者您对我们专家的解答有任何疑义,请您点击以下的链接提交意向单,我们的编辑和信息化专家将会很快为您做出回答,您提供的信息经过审核后将有机会出现在我们的网页上。
专家介绍
处理 SSI 文件时出错
 搜索相关内容
 精彩文章
 
对话基辛格:多核应用走向成熟尚需时日
存储管理工具受中小企业青睐
面向中小企业的外部存储系统的挑战
应用多核CPU推进服务器虚拟化性能
SNW2007:“绿色存储”引起关注
可插式数据存储引擎:MySQL走向企业级的保障
购买博科UCS2900产品 IntelliPath踏上新征程
计世周报:微软Vista有多安全?
 服务器产品查询
选择品牌:
处理器类型:
最大处理器数量:
 
 
相关文章
  发表评论  您的姓名   您的Email   发布  
   
关于我们 | 客服热线 | 广告服务 | 招聘信息 | 法律声明 | 投稿指南 | 联系方式 
Copyright(C) ccw.com.cn,All rights reserved
中国计算机世界出版服务公司内容版权所有
京ICP证010182
Google Analytics 代码: