在Linux代理服务器上设置防火墙
2023-06-13 09:13:45 时间
一般而言,实现Linux的防火墙功能有两种策略。一种是首先全面禁止所有的输入、输出和转发数据包,然后根据用户的具体需要逐步打开各项服务功能。这种方式的特点是安全性很高,但必须全面考虑用户所需的各项服务功能,不能有任何遗漏,要求系统管理员清楚地知道实现某种服务和功能需要打开哪些服务和端口。第二种方式是首先默认打开所有的输入、输出数据包,然后禁止某些危险包、IP欺骗包、广播包、ICMP服务类型攻击等;对于应用层的服务,像http、sendmail、pop3、ftp等,可以有选择地启动或安装。这种方式虽然没有第一种方式安全,但比较容易配置,不需要过多地了解ipchains命令的细节就可以配置一个基本的防火墙系统。
我所管理的代理服务器是IBM的Netfinity3000,安装了RedHatLinux6.2、squid-2.3,有两块网卡,外部网卡为eth0(211.98.126.180),内部网卡为eth1(192.168.0.1),客户机的IP地址是192.168.0.xxx。按照第二种方法设置了一个防火墙,具体过程如下:
安装完系统之后,以root的身份登录,在/etc/rc.d/目录下用vi创建一个脚本叫firewall.rules;创建完成后,执行命令chmod755firewall.rules,确保其为可执行文件;然后用vi打开/etc/rc.d/rc.local文件,加入一行/etc/rc.d/firewall.rules,确保机器每次启动即可执行所设定的各项防火墙规则。
firewall.rules文件的内容略。
如果你的机器只有一块网卡,通过Modem拨号上网,那么连接内部网络的网卡应该是eth0,IP地址可能是192.168.0.1,外部接口就是ppp0,你只须将firewall.rules文件内容中的eth0改为ppp0即可。设置了以上防火墙规则之后,你可以在/etc/inetd.conf中禁止所有不需要的服务,只保留ftp和telnet;同时设置/etc/hosts.allow和/etc/hosts.deny,仅允许内部某些管理用户登录到该防火墙。以上方法在笔者所在的环境中成功运行,并解决了outlookexpress收发邮件的问题。
我所管理的代理服务器是IBM的Netfinity3000,安装了RedHatLinux6.2、squid-2.3,有两块网卡,外部网卡为eth0(211.98.126.180),内部网卡为eth1(192.168.0.1),客户机的IP地址是192.168.0.xxx。按照第二种方法设置了一个防火墙,具体过程如下:
安装完系统之后,以root的身份登录,在/etc/rc.d/目录下用vi创建一个脚本叫firewall.rules;创建完成后,执行命令chmod755firewall.rules,确保其为可执行文件;然后用vi打开/etc/rc.d/rc.local文件,加入一行/etc/rc.d/firewall.rules,确保机器每次启动即可执行所设定的各项防火墙规则。
firewall.rules文件的内容略。
如果你的机器只有一块网卡,通过Modem拨号上网,那么连接内部网络的网卡应该是eth0,IP地址可能是192.168.0.1,外部接口就是ppp0,你只须将firewall.rules文件内容中的eth0改为ppp0即可。设置了以上防火墙规则之后,你可以在/etc/inetd.conf中禁止所有不需要的服务,只保留ftp和telnet;同时设置/etc/hosts.allow和/etc/hosts.deny,仅允许内部某些管理用户登录到该防火墙。以上方法在笔者所在的环境中成功运行,并解决了outlookexpress收发邮件的问题。
相关文章
- Linux下设置文件隐藏的简易方法(linux设置文件隐藏)
- Linux下分配进程内存技巧(linux给进程分配内存)
- Linux文件快速转移方法介绍(linux文件转移)
- Linux查看文件编码的命令解析(linux查看编码命令)
- 设置Linux用户文件夹权限设置:强化安全保护(linux用户文件夹权限)
- 文件轻松解压Linux中tar文件的简单破解(linux解压缩tar)
- Linux系统目录权限高效管理(linux目录权限设置)
- 网易 Linux:构建坚实的未来(网易linux)
- 脚本Linux下重启Shell脚本实现方法(linux重启shell)
- 程序Linux下的设备驱动程序:最佳实践(linux下的设备驱动)
- 掌握Linux的工作目录设置技巧(linux设置工作目录)
- Git实现Linux内核快速下载(git下载linux内核)
- 脚本Linux下运行Shell脚本的步骤(linux运行shell)
- 开发嵌入式程序的C与Linux之旅(嵌入式c语言linux)
- Linux系统的防火墙关闭指南(关闭linux的防火墙)
- 禁用Linux系统防火墙:一个安全操作指南(关闭linux的防火墙)
- Linux系统关闭防火墙的操作指南(关闭linux的防火墙)
- Linux下防火墙保护技术(linux中防火墙)
- 设置Linux下轻松实现花生壳内网穿透设置(linux下花生壳)
- 锁定Linux:关闭防火墙(关闭linux的防火墙)
- 破解Linux系统的防火墙解锁操作步骤.(关闭linux的防火墙)
- Linux防火墙配置:保障网络安全的端口管理(linux配置防火墙端口)
- 如何配置Linux系统的语言选项?(设置linux系统语言)
- Linux下简单上网代理设置指南(linux代理上网设置)
- 如何在Linux系统中设置时钟服务器(linux设置时钟服务器)
- Linux安装之路:让我们开启软件之旅(linux 安装路径)
- 轻松了解Linux上如何查看NFS版本(linux查看nfs版本)