WEB开发网
开发学院网络安全防火墙 疯狂DIY 教你制作软盘版Linux系统防火墙 阅读

疯狂DIY 教你制作软盘版Linux系统防火墙

 2007-07-13 12:46:40 来源:WEB开发网   
核心提示: 这个命令把镜像文件解压并写到准备好的软盘上,关于设置:需要注意的是,疯狂DIY 教你制作软盘版Linux系统防火墙(2),一般的软盘格式化以后都是DOS(FAT)的格式,为了能顺利的启动Linux系统,所以我们需要对 firewall.ini文件进行修改,我们需要全面的设置过滤规则,我们需

这个命令把镜像文件解压并写到准备好的软盘上。

关于设置:

需要注意的是,一般的软盘格式化以后都是DOS(FAT)的格式。为了能顺利的启动Linux系统,我们需要在这张软盘上作一些修改。建议使用其他的计算机来修改这张软盘,如果在Linux系统中使用MTOOLS工具修改则更好。

使用命令如下: $ cd /tmp$ mcopy a:config$ vi config$ mcopy config a:

如果你使用的是其他的操作系统,我想在WINDOWS中可以使用记事本进行修改。在软盘中,我们可以看到floppyfw一共有5个文件: config (主配置文件) firewall.ini (过滤规则) modules.lst (附加的 ip_masq 模块) sysLinux.cfg (内核启动参量) syslog.cfg (syslog 配置, 例如/etc/syslog.conf)

在一般情况下,我们不需要修改sysLinux.cfg或者modules.lst文件。我们主要的任务就是要修改config这个文件。为了简单明了的说明问题,我在这里不想过多的解释config这个文件里面的具体的配置清单,只是着重说明config文件末尾几个重要的事项。

在(/bin/ash) 找到"OPEN_SHELL controls shell"这行文字,如果您的计算机的内存少于12MB,把ONLY_8M设置成"Y"。USE_SYSLOG能测定系统中syslogd是否运行,而 SYSLOG_FLAGS则是判断syslogd启动的标志。用户可以根据自己的实际情况进行修改。

附录:配置清单一,这是一个通过测试的标准配置清单。由于这个Linux系统中没有提供DHCP服务,使用的静态的IP,所以仅供有相似服务的用户提供参考。

关于过滤规则:

现在,让我们再来看看firewall.ini文件。没有修改之前的floppyfw 的firewall.ini文件默认设置了静态的IP伪装和拒绝一些固定端口的访问。因为我们需要建立自己的防火墙,所以我们需要对 firewall.ini文件进行修改。我们需要全面的设置过滤规则,关闭一些我们认为存在前在危险的端口。

上一页  1 2 3 4 5  下一页

Tags:疯狂 DIY 制作

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接