怎樣在linux代理服務上設置防火牆
怎樣在linux代理服務上設置防火牆
一般而言,實現Linux的防火牆功能有兩種策略。一種是首先全面禁止所有的輸入、輸出和轉發數據包,然後根據用户的具體需要逐步打開各項服務功能。這種方式的特點是安全性很高,但必須全面考慮用户所需的各項服務功能,不能有任何遺漏,要求系統管理員清楚地知道實現某種服務和功能需要打開哪些服務和端口。第二種方式是首先默認打開所有的'輸入、輸出數據包,然後禁止某些危險包、IP欺騙包、廣播包、ICMP服務類型攻擊等;對於應用層的服務,像http、sendmail、pop3、ftp等,可以有選擇地啟動或安裝。這種方式雖然沒有第一種方式安全,但比較容易配置,不需要過多地瞭解ipchains命令的細節就可以配置一個基本的防火牆系統。
我所管理的代理服務器是IBM的Netfinity3000,安裝了RedHat Linux 6.2、squid-2.3,有兩塊網卡,外部網卡為eth0(),內部網卡為eth1 (),客户機的IP地址是。按照第二種方法設置了一個防火牆,具體過程如下:
安裝完系統之後,以root的身份登錄,在/etc/rc.d/目錄下用vi創建一個腳本叫s;創建完成後,執行命令chmod 755 s,確保其為可執行文件;然後用vi打開/etc/rc.d/l文件,加入一行/etc/rc.d/s,確保機器每次啟動即可執行所設定的各項防火牆規則。
s文件的內容略。
如果你的機器只有一塊網卡,通過Modem撥號上網,那麼連接內部網絡的網卡應該是eth0,IP地址可能是,外部接口就是ppp0,你只須將s文件內容中的eth0改為ppp0即可。設置了以上防火牆規則之後,你可以在/etc/中禁止所有不需要的服務,只保留ftp和telnet;同時設置/etc/w和/etc/,僅允許內部某些管理用户登錄到該防火牆。以上方法在筆者所在的環境中成功運行,並解決了outlook express收發郵件的問題。
-
Linux運維工程師的崗位職責通用15篇
在快速變化和不斷變革的今天,越來越多人會接觸到崗位職責,崗位職責是指工作者具體工作的內容、所負的責任,及達到上級要求的標準,完成上級交付的任務。想學習制定崗位職責卻不知道該請教誰?下面是小編幫大家整理的Linux運維工程師的崗位職責,歡迎閲讀與收藏。Linux運...
-
Win8的刷新和重置有什麼區別
Windows8的新功能讓企業IT部門的工作變得更輕鬆。Windows8Refresh(刷新)和Reset(重置)可以方便恢復系統默認設置,WindowsToGo允許直接從U盤上運行系統。刷新和重置都是用於恢復到系統默認狀態,但區別在於:刷新將保留個性化設置和個人文件,Windows商店中的'應用也...
-
Win8操作系統如何提升安全性能
Windows8將包括更多的安全功能,為用户提供更好的安全防護,保護終端用户免受來自網絡的威脅。微軟強化了WindowsDefender安全方案,保護用户遠離所有類型的惡意軟件,包括病毒、蠕蟲、殭屍工具和rootkits。Windows8將通過WindowsUpdate提供惡意軟件簽名,WindowsDefende...
-
Linux運維工程師的崗位職責(通用15篇)
在充滿活力,日益開放的今天,我們可以接觸到崗位職責的地方越來越多,崗位職責是組織考核的依據。到底應如何制定崗位職責呢?下面是小編幫大家整理的Linux運維工程師的崗位職責,僅供參考,歡迎大家閲讀。Linux運維工程師的崗位職責1職責:1、負責應用的測試、運行保障,版本...