网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > linux > 网络管理 > Linux安全 > Linux系统代理防火墙的配置方法实例解析  

Linux系统代理防火墙的配置方法实例解析

2007-09-06  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

  首先下载iptables的最新源代码。编译安装,然后停止系统已安装的iptables,使用最新安装的iptables,使用最新安装的iptables工具。

网管联盟bitsCN@com

  实验一:安装 网管下载dl.bitscn.com

  1、从下载最新的iptables源代码包,当前是iptables-1.2.9.tar.bz,下载后保存到/usr/local/src目录。 网管联盟bitsCN_com

  2、进入/usr/local/src目录,解开压缩包,进入iptables源代码目录, 网管下载dl.bitscn.com

  #cd /usr/local/src

网管u家u.bitscn@com

  #bunzip2 iptables-1.2.9.tar.bz

网管论坛bbs_bitsCN_com

  #tar xf iptables-1.2.9.tar

网管bitscn_com

  #cd iptables-1.2.9

网管u家u.bitsCN.com

  3、使用下面蝗命令编译和安装iptables源代码软件包 网管u家u.bitsCN.com

  #make PREFIX=/usr 网管联盟bitsCN@com

  #make PREFIX=/usr install 网管联盟bitsCN_com

  注:使用PREFIX=/usr参数指定iptables安装相关的文件时以/usr目录为最上层目录,而不是默认的/usr/local,如iptables的文件会安装在/usr/sbin,/usr/lib,/usr/man等目录中,使用ls 命令查看这些目录,能够发现iptabels相关的可执行文件和库文件, 网管联盟bitsCN@com

  4、安装完成,使用默认安装的iptables命令和新安装的iptables命令,比较查看版本信息 网管网www.bitscn.com

  #/sbin/iptables –v 中国网管联盟bitsCN.com

  5、为了使用新安装的iptables工具,需要停掉系统启动时执行的iptabels命令,把防火墙启动脚本从系统启动队列中去掉, 网管网www_bitscn_com

  #chkconfig –level 2345 iptables off 网管下载dl.bitscn.com

  #chkconfig –list iptables 网管联盟bitsCN_com

  然后用reboot重新启动系统。

网管bitscn_com

  实验二:用iptables设置本机拒绝按特定类型的连接 网管联盟bitsCN@com

  使用最新安装的iptables工具设置本机的防火墙。使本地防火墙能够拒绝外部对本机的telnet.ftp的连接。

网管联盟bitsCN@com

  1、继续上面的实验,重启后,以root用户登录。使用iptables命令查看当前的防火墙,显示没有防火墙设置,

网管u家u.bitsCN.com

  #/usr/sbin/iptables –L 网管网www.bitscn.com

  2、使用/etc/rc.d/init.d/vsftp脚本启动vsftp服务器

网管网www.bitscn.com

  #/etc/rc.d/init.d/vsftp start

中国网管论坛bbs.bitsCN.com

  3、在局域网中的他客户端连接ftp服务器。显示连接成功!

网管网www_bitscn_com

  如不成功!需他细检查以上的每一步骤是否正确。

网管网www_bitscn_com

  4、使用vi命令编辑/etc/xinetd.d/telnet配置文件。将其中的“disable = yes” 更改为“disable = no”。存盘退出。重启服务。 网管u家u.bitsCN.com

  #/etc/rc.d/init.d/xinetd restart 网管u家u.bitsCN.com

  在另一台机中访问本机的telnet服务,显示连接成功。

中国网管论坛bbs.bitsCN.com

  如不成功!需他细检查以上的每一步骤是否正确

中国网管联盟bitsCN.com

  5、使用下面的iptalbes命令设置禁止外部的telnet连接 网管bitscn_com

  #/usr/sbin/iptables –A INPUT –P tcp –dport telnet -j DROP 中国网管论坛bbs.bitsCN.com

  6、设置完成后,使用iptables的“-L”选项查看防火墙设置,能够看到上面设置的防火墙规则在INPUT链中

中国网管联盟bitsCN.com

  #iptables –L

网管联盟bitsCN@com

  7、使用上现步骤中连接的外部主机telnet到本机,显示连接被拒绝,

网管联盟bitsCN_com

  但使用ftp连接。外部连接仍然有效。

网管联盟bitsCN_com

  8、使用同样的方法。设置拒绝FTP连接的防火墙规则

网管网www.bitscn.com

  #/usr/sbin/iptables –A INPUT -p tcp ——dport ftp -j DROP

网管下载dl.bitscn.com

  使用iptables命令查看防火墙,显示刚才设置的防火墙规则已经被登记。 网管下载dl.bitscn.com

  #iptables –L 网管bitscn_com

  9、使用iptables命令选项“-F”清除所有防火墙规则 中国网管联盟bitsCN.com

  #iptables –F 网管u家u.bitscn@com

  #iptables –L 网管联盟bitsCN@com

网管联盟bitsCN_com


上一页12 3 下一页
TAGs   方法   实例   解析   配置   防火墙   系统   代理   squid   使用   安装      
 上一篇:Linux Samba Server的配置方法详细解析   下一篇:如何用Iptables实现Linux下强大的NAT功能
相关文章列表
Linux系统代理防火墙的配置方法实例解析 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Linux系统下服务启动和禁止及对应端口号
2.全面解析Linux内核的主要配置
3.Linux防火墙示例 用简单规则集保护网络
4.五个顶级Linux安全工具
5.安全之道 部署Linux五个步骤
6.Linux系统开防火墙时自动开启相对应端口
7.菜鸟入门:Linux系统下安全配置六招
8.浅入浅出Liunx Shellcode
9.Linux开防火墙时自动开启相对应端口
10.保障Linux系统安全的九大技巧
最新推荐文章:
1.linux防火墙的启动和关闭
2.Linux系统Iptables的常用防火墙配置方法
3.Linux下备份策略及备份介质选择方法
4.Linux系统代理防火墙的配置方法实例解析
5.Linux操作系统安全性能检查笔记
6.Linux服务器历险优化Linux
7.监测Linux系统 10条最佳成功经验
8.安全攻略 SSH服务连接时常见问题解答
9.Linux的安全初步设置
10.“SSH”让远程控制更安全
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血