Linux防火牆設定

　　Linux防火牆設定

　　【任務描述】

　　(1)設定網卡IP地址為192.168.1.234，子網路遮罩為255.255.255.0，網關為192.168.1.1。

　　(2)設定DNS為61.177.7.1。

　　(3)Linux防火牆設定，禁用SELinux，啟用防火牆，信任WWW、FTP、SSH、SMTP連接埠。

　　(4)設定防火牆，使能信任TCP協議的POP3連接埠。

　　【任務實施】

　　(1)設定網卡IP地址為192.168.1.234，子網路遮罩為255.255.255.0，網關為192.168.1.1。

　　選擇“系統”→“管理”→“網路”命令，啟動“網路設定”視窗，如圖5-48所示。選擇“裝置(j)”選項卡，名為eth0的網卡應該已安裝(如果沒有，可單擊工具列中的“建立”按鈕添加一塊網卡)。

　　雙擊圖中的網卡，在新出現的對話方塊中輸入IP地址、子網路遮罩、網關地址，如圖5-49所示，然後單擊“確定(0)”按鈕。

　　回到“網路設定”視窗，選中網卡，單擊工具列中的“啟用”按鈕，使新配置的網路參數生效。

　　提示/備忘：必須“啟用”，只有“啟用 ”後新配置的網路參數才會生效。

　　(2)設定DNS為61.177.7.1，在圖中選擇DNS選項卡，輸入DNS伺服器位址，如圖5-50所示。

　　(3)Linux防火牆設定，禁用SELinux，啟用防火牆，信任WWW、FTP、SSH、SMTP連接埠，選擇“系統”→“管理”→“安全層級和防火牆”命令，啟動“安全層級設定”視窗，選擇SELinux(s)選項卡，“禁用”SELinux，如圖5-51所示。

　　選擇“防火牆選項(F)”選項卡，“啟用”防火牆，在“信任的服務”列表框中選擇WWW(HTTP)、FTP、SSH、SMTP等複選框，如圖5-52所示。

　　(4)設定防火牆，使信任TCP協議POP3連接埠。在“安全層級設定”視窗中，單擊“其他連接埠”下拉按鈕，如圖5-33所示，然後單擊“添加(A)”按鈕，出現如圖5-54所示的對話方塊，在“連接埠”文字框中輸入POP3連接埠號碼110，“協議”選TCP，再單擊“確定(O)”按鈕，回到“安全層級設定”視窗，單擊“應用(A)”按鈕應用已設定的安全層級。

　　【理論知識】

　　常見服務對應的連接埠如表5-1所示。

　　【知識拓展】

　　(1)CentOS中配置、查閱網路的命令是ifconfig，Linux防火牆設定用命令iptables。

　　(2)SELinux(Secrity Enhanced Linux)是一種存取控制機制，用來保護檔案安全。

　　來源：伺服器之家(http://server.zzidc.com)