在LinuxProxy 伺服器上設定防火牆

來源:互聯網
上載者:User

  一般而言,實現Linux的防火牆功能有兩種策略。一種是首先全面禁止所有的輸入、輸出和轉寄資料包,然後根據使用者的具體需要逐步開啟各項服務功能。這種方式的特點是安全性很高,但必須全面考慮使用者所需的各項服務功能,不能有任何遺漏,要求系統管理員清楚地知道實現某種服務和功能需要開啟哪些服務和連接埠。第二種方式是首先預設開啟所有的輸入、輸出資料包,然後禁止某些危險包、IP欺騙包、廣播包、ICMP服務類型攻擊等;對於應用程式層的服務,像 http、sendmail、pop3、ftp等,可以有選擇地啟動或安裝。這種方式雖然沒 
有第一種方式安全,但比較容易配置,不需要過多地瞭解ipchains命令的細節就可以配置一個基本的防火牆系統。

  我所管理的Proxy 伺服器是IBM的Netfinity3000,安裝了RedHat Linux 6.2、squid-2.3,有兩塊網卡,外部網卡為eth0(211.98.126.180),內部網卡為eth1 (192.168.0.1),客戶機的IP地址是192.168.0.xxx。按照第二種方法設定了一個防火牆,具體過程如下:

  安裝完系統之後,以root的身份登入,在/etc/rc.d/目錄下用vi建立一個指令碼叫firewall.rules;建立完成後,執行命令chmod 755 firewall.rules,確保其為可執行檔;然後用vi開啟/etc/rc.d/rc.local檔案,加入一行/etc/rc.d/firewall.rules,確保機器每次啟動即可執行所設定的各項防火牆規則。

  firewall.rules檔案的內容略。

  如果你的機器只有一塊網卡,通過Modem撥接,那麼串連內部網路的網卡應該是eth0,IP地址可能是192.168.0.1,外部介面就是ppp0,你只須將firewall.rules檔案內容中的eth0改為ppp0即可。設定了以上防火牆規則之後,你可以在/etc/inetd.conf中禁止所有不需要的服務,只保留ftp和telnet;同時設定/etc/hosts.allow和/etc/hosts.deny,僅允許內部某些系統管理使用者登入到該防火牆。以上方法在筆者所在的環境中成功運行,並解決了outlook express收發郵件的問題。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。