WEB开发网
开发学院网络安全防火墙 防火墙设置实例(安装SOCKS代理伺服器) 阅读

防火墙设置实例(安装SOCKS代理伺服器)

 2008-12-18 12:18:45 来源:WEB开发网   
核心提示:1.1 设定代理伺服器 SOCKS代理伺服器可从 ftp://sunsite.unc.edu/pub/Linux/system/Network/misc/socks-linux- src.tgz取得,该档内也有一个称为"socks-conf"的设置档可作参考,防火墙设置实例(安装SOCKS代理伺服器

1.1 设定代理伺服器

SOCKS代理伺服器可从 ftp://sunsite.unc.edu/pub/Linux/system/Network/misc/socks-linux- src.tgz取得。该档内也有一个称为"socks-conf"的设置档可作参考。可把该档解压,然後根据其中的说明使用该档。但使用时并不简单,应首先确定Makefile档正确无误。在 /etc/inetd.conf中应该增添代理伺服器。因此,应该增加以下一行。

socks stream tcp nowait nobody /usr/local/etc/sockd sockd

这样伺服器才会在需要时运行。

1.2 设置代理伺服器

SOCKS需要两个设置档进行设定。一个设置档设定进入取用的权限,另一个设置档设定路径,以便找到适当的代理伺服器。权限档应在伺服器上,路径档应在每一台UNIX机上。DOS机和Macintosh机都会确定自行的路径。

权限档

在socks4.2(beta)版中,权限档称为"sockd.conf",应该只有两行,一行允许(permit),一行拒绝(deny)。每行都有三项设定:

识别标示行(permit/deny)

IP地址行

修改地址行

识别标示用于permit或deny。应该有单独的permit行和单独的deny行。 IP地址使用标准的4byte方式表示,如I.E. 192.168.2.0.。修改地址行也是标准的4位元 IP地址,用来作为netmask。将这个地址想成32位元的数字。如果是1,则核对的地址的相应位置应符合IP地址中相应的位元。例如,此行的地址为∶

permit 192.168.2.23 255.255.255.255

则只允许每一位元相符的地址,即192.168.2.23。如果地址为∶

permit 192.168.2.0 255.255.255.0

则会允许192.168.2.0至192.168.2.255之间的每一个地址,即整个C级的地址。不得有下列这种地址出现∶

1 2 3 4  下一页

Tags:防火墙 设置 实例

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接