防火墙设置实例(安装SOCKS代理伺服器)

核心提示： permit 192.168.2.0 0.0.0.0 这会允许每一地址使用，不论其地址为何，防火墙设置实例(安装SOCKS代理伺服器)(2)，因此，允许每一个应该允许的地址，以便加大容量，并当有伺服器失灵时，然後拒绝其余地址，如允许192.168.2.xxx范围中的每一用户

permit 192.168.2.0 0.0.0.0

这会允许每一地址使用，不论其地址为何。因此，允许每一个应该允许的地址，然後拒绝其余地址。如允许192.168.2.xxx范围中的每一用户，可用下列方式表示∶

permit 192.168.2.0 255.255.255.0

deny 0.0.0.0 0.0.0.0

注意deny行中的第一个"0.0.0.0"。由于地址以0.0.0.0修改，因此IP为何都没有影响。用0作为IP地址，因为便于打字。 特别的用户可以给予或拒绝使用的权限。这可通过iden的查验来实现。由于不是所有系统都支持iden，其中包括Trumpet Winsock，所以此处不预备多加说明。随同socks提供的说明以够使用。

路径档

SOCKS中的路径档称为"socks.conf"，极易与权限档混淆。路径档让SOCKS用户知道何时用socks，何时不用。例如，在示□的网路中192.168.2.3并不需要使用socks与192.168.2.1防火墙对话。通过Ethernet，它们之间有直接的连接。又127.0.0.1自动设为loopback。因此也不需要用socks同自己对话。它有三行输入∶

deny

direct

sockd

Deny行告诉socks何时拒绝一项请求。在此添入的内容同sockd.conf的内容相同，地址标示行、IP地址和修改地址行。一般而言，权限档sockd.conf也与此有关，修改地址部分则用0.0.0.0。如果不打算连到任何地方，在此可作出修改。

在direct行下列入不使用sock的地址。所有这些地址都可直接联上网路，无须经过代理伺服器。在这里又有三个位置要填∶identifier、address和modifier。例如∶

direct 192.168.2.0 255.255.255.0

Sockd行告诉电脑那一个用户的电脑上有socks server daemon。该行内容如下∶

sockd @=

注意@= 填入的内容。利用这种方法可以填入一系列代理伺服器的IP地址。在这里只用一个代理伺服器的地址为例。但可以列上多个伺服器的地址，以便加大容量，并当有伺服器失灵时，有其他的伺服器顶替。