En general, existen dos estrategias para implementar la función de firewall de Linux. Una es prohibir por completo todas las entradas, salidas y reenvíos de paquetes de datos, y luego abrir gradualmente las diversas funciones de servicio según las necesidades específicas de los usuarios. Este método se caracteriza por una alta seguridad, pero debe considerar completamente las diversas funciones de servicio requeridas por el usuario, sin omisiones, y requiere que el administrador del sistema sepa claramente qué servicios y puertos deben abrirse para implementar ciertos servicios y funciones. La segunda forma es abrir primero todos los paquetes de datos de entrada y salida de forma predeterminada y luego prohibir ciertos paquetes peligrosos, paquetes de suplantación de IP, paquetes de difusión, ataques de tipo de servicio ICMP, etc., para servicios de capa de aplicación, como http, sendmail, pop3, ftp Etc., puede iniciar o instalar selectivamente. Aunque este método no es seguro, es más fácil de configurar. Puede configurar un sistema de firewall básico sin conocer demasiado el comando ipchains.
El servidor proxy que administro es Netfinity3000 de IBM, que tiene RedHat Linux 6.2 y Squid-2.3 instalados. Hay dos tarjetas de red. La tarjeta de red externa es eth0 (211.98.126.180) y la tarjeta de red interna es eth1 (192.168.0.1). ), la dirección IP del cliente es 192.168.0.xxx. Siga el segundo método para configurar un firewall, el proceso específico es el siguiente:
Después de instalar el sistema, inicie sesión como root, cree un script llamado firewall.rules en el directorio /etc/rc.d/con vi Una vez completada la creación, ejecute el comando chmod 755 firewall.rules para asegurarse de que sea un archivo ejecutable, luego abra el archivo /etc/rc.d/rc.local con vi y agregue una línea /etc/rc.d/firewall.rules para asegurarse Cada vez que se inicia la máquina, puede ejecutar las reglas de firewall establecidas.
El contenido del archivo firewall.rules se omite ligeramente.
Si su máquina solo tiene una tarjeta de red y marca vía módem, entonces la tarjeta de red conectada a la red interna debe ser eth0, la dirección IP puede ser 192.168.0.1, la interfaz externa es ppp0, solo necesita colocar el archivo firewall.rules El eth0 en el contenido se puede cambiar a ppp0. Después de configurar las reglas de firewall anteriores, puede deshabilitar todos los servicios innecesarios en /etc/inetd.conf, dejando solo ftp y telnet; configure /etc/hosts.allow y /etc/hosts.deny, solo permita internos Algunos usuarios administrativos inician sesión en el firewall. El método anterior se ejecuta con éxito en el entorno donde se encuentra el autor y resuelve el problema del envío y la recepción de correos electrónicos de Outlook Express.
Básicamente, evite y proteja de manera efectiva las copias de seguridad En la act
En el clima económico actual, la mayoría de las organizaciones de TI están comenzando a acelerar el
Las nubes se definen como agua flotante, sin contacto con el suelo, gotas de agua visibles, cristale
Para cualquier persona en cualquier campo, lo primero que debe hacer es comenzar desde un principian
HAProxy configurar el equilibrador de carga con el algoritmo de
phpMyAdmin aparece en blanco solución
Los seis movimientos le enseñan a distinguir entre productos KVM de gama alta y baja
Nube de ropa para perros de seguridad Cómo eliminar el servidor fuera de línea
La tecnología de desarrollo de base de datos mSQL bajo Linux
Aplicación incorrecta w3wp.exe método de procesamiento
LNMP entorno de seguridad, seguridad, configuración, experiencia
El servidor informó los pasos de postprocesamiento de pollos de engorde
El proceso de trabajo de IIS ha encontrado un problema y necesita cerrar la solución
Instalación de la matriz de discos IDE y solución de problemas comunes
Simplificar contraseñas de controlador de dominio de Windows 2003
Primero la seguridad, la importancia y la aplicación del servidor de correo SPF
Win10 ¿cómo restaurar win7? Win10 one key restore win7 gráfico tutorial
Resuelva el problema de compatibilidad entre win7 de 64 bits y DNF [Fotos]
Ghost todo código de error en ejecución es completamente grande secreto
La carpeta Win10 se está utilizando y no se puede eliminar (el método de eliminación predeterminado)
El servidor DNS del sistema Win7 no responde a la solución del problema
El tutorial de fórmulas de entrada de dibujo 2D de AutoCAD