网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 网络安全 > 防火墙 >

在Linux代理服务器上设置防火墙





  一般而言,实现Linux的防火墙功能有两种策略。一种是首先全面禁止所有的输入、输出和转发数据包,然后根据用户的具体需要逐步打开各项服务功能。这种方式的特点是安全性很高,但必须全面考虑用户所需的各项服务功能,不能有任何遗漏,要求系统管理员清楚地知道实现某种服务和功能需要打开哪些服务和端口。第二种方式是首先默认打开所有的输入、输出数据包,然后禁止某些危险包、IP欺骗包、广播包、ICMP服务类型攻击等;对于应用层的服务,像 http、sendmail、pop3、ftp等,可以有选择地启动或安装。这种方式虽然没 
有第一种方式安全,但比较容易配置,不需要过多地了解ipchains命令的细节就可以配置一个基本的防火墙系统。

  我所管理的代理服务器是IBM的Netfinity3000,安装了RedHat Linux 6.2、squid-2.3,有两块网卡,外部网卡为eth0(211.98.126.180),内部网卡为eth1 (192.168.0.1),客户机的IP地址是192.168.0.xxx。按照第二种方法设置了一个防火墙,具体过程如下:

  安装完系统之后,以root的身份登录,在/etc/rc.d/目录下用vi创建一个脚本叫firewall.rules;创建完成后,执行命令chmod 755 firewall.rules,确保其为可执行文件;然后用vi打开/etc/rc.d/rc.local文件,加入一行/etc/rc.d/firewall.rules,确保机器每次启动即可执行所设定的各项防火墙规则。

  firewall.rules文件的内容略。

  如果你的机器只有一块网卡,通过Modem拨号上网,那么连接内部网络的网卡应该是eth0,IP地址可能是192.168.0.1,外部接口就是ppp0,你只须将firewall.rules文件内容中的eth0改为ppp0即可。设置了以上防火墙规则之后,你可以在/etc/inetd.conf中禁止所有不需要的服务,只保留ftp和telnet;同时设置/etc/hosts.allow和/etc/hosts.deny,仅允许内部某些管理用户登录到该防火墙。以上方法在笔者所在的环境中成功运行,并解决了outlook express收发邮件的问题。


上一篇:Linux免费防火墙试用手记  
下一篇:中小企业自建Linux防火墙
相关信息:

·Linux防火墙数据包捕获模块 ·巧妙利用Linux系统IP伪装防黑
·Linux防火墙程序设计 ·一款Linux的防火墙实例
·实现Linux网络防火墙 ·中小企业自建Linux防火墙
·Linux免费防火墙试用手记 ·使用iptables建置Linux 防火墙(2)
·使用iptables建置Linux 防火墙(3) ·使用iptables建置Linux 防火墙(1)

Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704