開啟 Samba 協議的封鎖:配置 /etc/sysconfig/iptables,開通進向 eth0 網卡 tcp 協議的 137、138、139 號連接埠。
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
# Allow Samba to me
-A INPUT -p tcp -m tcp -i eth0 --dport 137:139 -j ACCEPT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 21 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 25 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -j RH-Firewall-1-INPUT
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
如果安裝了 Webmin,還需要開通 Tcp 協議的 10000 連接埠。注意 RH Linux AS4 不能安裝低版本的 Webmin,經測試 Webmin 1.39 版本可以運行,估計大於 1.39 的版本應該都能用。
上面的配置已經開啟了 Web 和 FTP 協議的連接埠 80 和 21。
如果沒有安裝 Webmin 等圖形管理工具,需要手工編輯 iptables 檔案,或者用 iptables 程式完成操作。
防火牆是 Linux 作業系統裡一個很重要的配置部分。通過精心配置,再輔以進一步的程式開發,可以打造一款十分安全、高效的專業級防火牆。
Linux 還支援 RIP、OSPF 等路由協議,安裝多塊網卡,還可以配置為廉價的路由器使用。
本文來自“十萬個為什麼”電腦學習網 http://www.why100000.com
作者:張慶(網眼)2008-1-25