Linux防火牆配置初級入門

來源:互聯網
上載者:User

  RedHat Linux 為增加系統安全性提供了防火牆保護。防火牆存在於你的電腦和網路之間,用來判定網路中的遠端使用者有權訪問你的電腦上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。

  為你的系統選擇恰當的安全層級。

  「進階」

  如果你選擇了「進階」 ,你的系統就不會接受那些沒有被你具體指定的串連(除了預設設定外)。只有以下串連是預設允許的:

  DNS回應

  DHCP — 任何使用 DHCP 的網路介面都可以被相應地配置。

  如果你選擇「進階」,你的防火牆將不允許下列串連:

  1.活躍狀態FTP(在多數客戶機中預設使用的被動狀態FTP應該能夠正常運行。)

  2.IRC DCC 檔案傳輸

  3.RealAudio

  4.遠程 X 視窗系統客戶機

  如果你要把系統串連到互連網上,但是並不打算運行伺服器,這是最安全的選擇。如果需要額外的服務,你可以選擇 「定製」 來具體指定允許通過防火牆的服務。

  註記:如果你在安裝中選擇設定了中級或進階防火牆,網路驗證方法(NIS 和 LDAP)將行不通。

  「中級」

  如果你選擇了「中級」,你的防火牆將不準你的系統訪問某些資源。訪問下列資源是預設不允許的:

  1.低於1023 的連接埠 — 這些是標準要保留的連接埠,主要被一些系統服務所使用,例如: FTP 、 SSH 、 telnet 、 HTTP 、和 NIS 。

  2.NFS 伺服器連接埠(2049)— 在遠程伺服器和本地客戶機上,NFS 都已被禁用。

  3.為遠程 X 客戶機設立的本地 X 視窗系統顯示。

  4.X 字型伺服器連接埠( xfs 不在網路中監聽;它在字型伺服器中被預設禁用)。

  如果你想准許到RealAudio之類資源的訪問,但仍要堵塞到普通系統服務的訪問,選擇 「中級」 。你可以選擇 「定製」 來允許具體指定的服務穿過防火牆。

  註記:如果你在安裝中選擇設定了中級或進階防火牆,網路驗證方法(NIS 和 LDAP)將行不通。

  「無防火牆」

  無防火牆給予完全訪問權並不做任何安全檢查。安全檢查是對某些服務的禁用。建議你只有在一個可信任的網路(非互連網)中運行時,或者你想稍後再進行詳細的防火牆配置時才選此項。

  選擇 「定製」 來添加信任的裝置或允許其它的進入介面。

  「信任的裝置」

  選擇「信任的裝置」中的任何一個將會允許你的系統接受來自這一裝置的全部交通;它不受防火牆規則的限制。例如,如果你在運行一個區域網路,但是通過PPP撥號連線到了互連網上,你可以選擇「eth0」,而後所有來自你的區域網路的交通將會被允許。把「eth0」選為“信任的”意味著所有這個乙太網路內的交通都是被允許的,但是ppp0介面仍舊有防火牆限制。如果你想限制某一介面上的交通,不要選擇它。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

11.11 Big Sale for Cloud

Get Unbeatable Offers with up to 90% Off,Oct.24-Nov.13 (UTC+8)

Get It Now >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。