WEB开发网
开发学院网络安全防火墙 Linux系统代理防火墙的配置方法实例解析 阅读

Linux系统代理防火墙的配置方法实例解析

 2007-09-07 12:47:46 来源:WEB开发网   
核心提示:首先下载iptables的最新源代码,编译安装,Linux系统代理防火墙的配置方法实例解析,然后停止系统已安装的iptables,使用最新安装的iptables,使用最新安装的iptables工具,以root用户登录,使用iptables命令查看当前的防火墙, 实验一:安装 1、从http://www.netfilte

首先下载iptables的最新源代码。编译安装,然后停止系统已安装的iptables,使用最新安装的iptables,使用最新安装的iptables工具。

实验一:安装

1、从http://www.netfilter.org/downloads.html#iptables-1.2.9下载最新的iptables源代码包,当前是iptables-1.2.9.tar.bz,下载后保存到/usr/local/src目录。

2、进入/usr/local/src目录,解开压缩包,进入iptables源代码目录,

#cd /usr/local/src

#bunzip2 iptables-1.2.9.tar.bz

#tar xf iptables-1.2.9.tar

#cd iptables-1.2.9

3、使用下面蝗命令编译和安装iptables源代码软件包

#make PREFIX=/usr

#make PREFIX=/usr install

注:使用PREFIX=/usr参数指定iptables安装相关的文件时以/usr目录为最上层目录,而不是默认的/usr/local,如iptables的文件会安装在/usr/sbin,/usr/lib,/usr/man等目录中,使用ls 命令查看这些目录,能够发现iptabels相关的可执行文件和库文件,

4、安装完成,使用默认安装的iptables命令和新安装的iptables命令,比较查看版本信息

#/sbin/iptables –v

5、为了使用新安装的iptables工具,需要停掉系统启动时执行的iptabels命令,把防火墙启动脚本从系统启动队列中去掉,

#chkconfig –level 2345 iptables off

#chkconfig –list iptables

然后用reboot重新启动系统。

实验二:用iptables设置本机拒绝按特定类型的连接

使用最新安装的iptables工具设置本机的防火墙。使本地防火墙能够拒绝外部对本机的telnet.ftp的连接。

1、继续上面的实验,重启后,以root用户登录。使用iptables命令查看当前的防火墙,显示没有防火墙设置,

1 2 3 4  下一页

Tags:Linux 代理

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接