防火墙设置实例(安装SOCKS代理伺服器)

核心提示：1.1 设定代理伺服器 SOCKS代理伺服器可从 ftp://sunsite.unc.edu/pub/Linux/system/Network/misc/socks-linux- src.tgz取得，该档内也有一个称为"socks-conf"的设置档可作参考，防火墙设置实例(安装SOCKS代理伺服器

1.1 设定代理伺服器

SOCKS代理伺服器可从 ftp://sunsite.unc.edu/pub/Linux/system/Network/misc/socks-linux- src.tgz取得。该档内也有一个称为"socks-conf"的设置档可作参考。可把该档解压，然後根据其中的说明使用该档。但使用时并不简单，应首先确定Makefile档正确无误。在 /etc/inetd.conf中应该增添代理伺服器。因此，应该增加以下一行。

socks stream tcp nowait nobody /usr/local/etc/sockd sockd

这样伺服器才会在需要时运行。

1.2 设置代理伺服器

SOCKS需要两个设置档进行设定。一个设置档设定进入取用的权限，另一个设置档设定路径，以便找到适当的代理伺服器。权限档应在伺服器上，路径档应在每一台UNIX机上。DOS机和Macintosh机都会确定自行的路径。

权限档

在socks4.2（beta）版中，权限档称为"sockd.conf"，应该只有两行，一行允许（permit），一行拒绝（deny）。每行都有三项设定：

识别标示行(permit/deny)

IP地址行

修改地址行

识别标示用于permit或deny。应该有单独的permit行和单独的deny行。 IP地址使用标准的4byte方式表示，如I.E. 192.168.2.0.。修改地址行也是标准的4位元 IP地址，用来作为netmask。将这个地址想成32位元的数字。如果是1，则核对的地址的相应位置应符合IP地址中相应的位元。例如，此行的地址为∶

permit 192.168.2.23 255.255.255.255

则只允许每一位元相符的地址，即192.168.2.23。如果地址为∶

permit 192.168.2.0 255.255.255.0

则会允许192.168.2.0至192.168.2.255之间的每一个地址，即整个C级的地址。不得有下列这种地址出现∶