WEB开发网
开发学院网络安全防火墙 防火墙设置实例(安装SOCKS代理伺服器) 阅读

防火墙设置实例(安装SOCKS代理伺服器)

 2008-12-18 12:18:45 来源:WEB开发网   
核心提示: permit 192.168.2.0 0.0.0.0 这会允许每一地址使用,不论其地址为何,防火墙设置实例(安装SOCKS代理伺服器)(2),因此,允许每一个应该允许的地址,以便加大容量,并当有伺服器失灵时,然後拒绝其余地址,如允许192.168.2.xxx范围中的每一用户

permit 192.168.2.0 0.0.0.0

这会允许每一地址使用,不论其地址为何。因此,允许每一个应该允许的地址,然後拒绝其余地址。如允许192.168.2.xxx范围中的每一用户,可用下列方式表示∶

permit 192.168.2.0 255.255.255.0

deny 0.0.0.0 0.0.0.0

注意deny行中的第一个"0.0.0.0"。由于地址以0.0.0.0修改,因此IP为何都没有影响。用0作为IP地址,因为便于打字。 特别的用户可以给予或拒绝使用的权限。这可通过iden的查验来实现。由于不是所有系统都支持iden,其中包括Trumpet Winsock,所以此处不预备多加说明。随同socks提供的说明以够使用。

路径档

SOCKS中的路径档称为"socks.conf",极易与权限档混淆。路径档让SOCKS用户知道何时用socks,何时不用。例如,在示□的网路中192.168.2.3并不需要使用socks与192.168.2.1防火墙对话。通过Ethernet,它们之间有直接的连接。又127.0.0.1自动设为loopback。因此也不需要用socks同自己对话。它有三行输入∶

deny

direct

sockd

Deny行告诉socks何时拒绝一项请求。在此添入的内容同sockd.conf的内容相同,地址标示行、IP地址和修改地址行。一般而言,权限档sockd.conf也与此有关,修改地址部分则用0.0.0.0。如果不打算连到任何地方,在此可作出修改。

在direct行下列入不使用sock的地址。所有这些地址都可直接联上网路,无须经过代理伺服器。在这里又有三个位置要填∶identifier、address和modifier。例如∶

direct 192.168.2.0 255.255.255.0

Sockd行告诉电脑那一个用户的电脑上有socks server daemon。该行内容如下∶

sockd @=

注意@= 填入的内容。利用这种方法可以填入一系列代理伺服器的IP地址。在这里只用一个代理伺服器的地址为例。但可以列上多个伺服器的地址,以便加大容量,并当有伺服器失灵时,有其他的伺服器顶替。

上一页  1 2 3 4  下一页

Tags:防火墙 设置 实例

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接