Linux系统代理防火墙的配置方法实例解析

核心提示：首先下载iptables的最新源代码，编译安装，Linux系统代理防火墙的配置方法实例解析，然后停止系统已安装的iptables，使用最新安装的iptables,使用最新安装的iptables工具，以root用户登录，使用iptables命令查看当前的防火墙， 实验一：安装 1、从http://www.netfilte

首先下载iptables的最新源代码。编译安装，然后停止系统已安装的iptables，使用最新安装的iptables,使用最新安装的iptables工具。

实验一：安装

1、从http://www.netfilter.org/downloads.html#iptables-1.2.9下载最新的iptables源代码包，当前是iptables-1.2.9.tar.bz,下载后保存到/usr/local/src目录。

2、进入/usr/local/src目录，解开压缩包，进入iptables源代码目录，

#cd /usr/local/src

#bunzip2 iptables-1.2.9.tar.bz

#tar xf iptables-1.2.9.tar

#cd iptables-1.2.9

3、使用下面蝗命令编译和安装iptables源代码软件包

#make PREFIX=/usr

#make PREFIX=/usr install

注：使用PREFIX=/usr参数指定iptables安装相关的文件时以/usr目录为最上层目录，而不是默认的/usr/local,如iptables的文件会安装在/usr/sbin,/usr/lib,/usr/man等目录中，使用ls 命令查看这些目录，能够发现iptabels相关的可执行文件和库文件，

4、安装完成，使用默认安装的iptables命令和新安装的iptables命令，比较查看版本信息

#/sbin/iptables –v

5、为了使用新安装的iptables工具，需要停掉系统启动时执行的iptabels命令，把防火墙启动脚本从系统启动队列中去掉，

#chkconfig –level 2345 iptables off

#chkconfig –list iptables

然后用reboot重新启动系统。

实验二：用iptables设置本机拒绝按特定类型的连接

使用最新安装的iptables工具设置本机的防火墙。使本地防火墙能够拒绝外部对本机的telnet.ftp的连接。

1、继续上面的实验，重启后，以root用户登录。使用iptables命令查看当前的防火墙，显示没有防火墙设置，