Linux防火牆設定

來源:互聯網
上載者:User

  Linux防火牆設定

  【任務描述】

  (1)設定網卡IP地址為192.168.1.234,子網路遮罩為255.255.255.0,網關為192.168.1.1。

  (2)設定DNS為61.177.7.1。

  (3)Linux防火牆設定,禁用SELinux,啟用防火牆,信任WWW、FTP、SSH、SMTP連接埠。

  (4)設定防火牆,使能信任TCP協議的POP3連接埠。

  【任務實施】

  (1)設定網卡IP地址為192.168.1.234,子網路遮罩為255.255.255.0,網關為192.168.1.1。

  選擇“系統”→“管理”→“網路”命令,啟動“網路設定”視窗,如圖5-48所示。選擇“裝置(j)”選項卡,名為eth0的網卡應該已安裝(如果沒有,可單擊工具列中的“建立”按鈕添加一塊網卡)。

  雙擊圖中的網卡,在新出現的對話方塊中輸入IP地址、子網路遮罩、網關地址,如圖5-49所示,然後單擊“確定(0)”按鈕。

  回到“網路設定”視窗,選中網卡,單擊工具列中的“啟用”按鈕,使新配置的網路參數生效。

  提示/備忘:必須“啟用”,只有“啟用 ”後新配置的網路參數才會生效。

  (2)設定DNS為61.177.7.1,在圖中選擇DNS選項卡,輸入DNS伺服器位址,如圖5-50所示。

  (3)Linux防火牆設定,禁用SELinux,啟用防火牆,信任WWW、FTP、SSH、SMTP連接埠,選擇“系統”→“管理”→“安全層級和防火牆”命令,啟動“安全層級設定”視窗,選擇SELinux(s)選項卡,“禁用”SELinux,如圖5-51所示。

  選擇“防火牆選項(F)”選項卡,“啟用”防火牆,在“信任的服務”列表框中選擇WWW(HTTP)、FTP、SSH、SMTP等複選框,如圖5-52所示。

  (4)設定防火牆,使信任TCP協議POP3連接埠。在“安全層級設定”視窗中,單擊“其他連接埠”下拉按鈕,如圖5-33所示,然後單擊“添加(A)”按鈕,出現如圖5-54所示的對話方塊,在“連接埠”文字框中輸入POP3連接埠號碼110,“協議”選TCP,再單擊“確定(O)”按鈕,回到“安全層級設定”視窗,單擊“應用(A)”按鈕應用已設定的安全層級。

  【理論知識】

  常見服務對應的連接埠如表5-1所示。

  【知識拓展】

  (1)CentOS中配置、查閱網路的命令是ifconfig,Linux防火牆設定用命令iptables。

  (2)SELinux(Secrity Enhanced Linux)是一種存取控制機制,用來保護檔案安全。

  來源:伺服器之家(http://server.zzidc.com)

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。