Linux系统代理防火墙的配置方法实例解析

核心提示： #/usr/sbin/iptables –L 2、使用/etc/rc.d/init.d/vsftp脚本启动vsftp服务器 #/etc/rc.d/init.d/vsftp start 3、在局域网中的他客户端连接ftp服务器，显示连接成功！ 如不成功！需他细检查以上的每一步骤是

#/usr/sbin/iptables –L

2、使用/etc/rc.d/init.d/vsftp脚本启动vsftp服务器

#/etc/rc.d/init.d/vsftp start

3、在局域网中的他客户端连接ftp服务器。显示连接成功！

如不成功！需他细检查以上的每一步骤是否正确。

4、使用vi命令编辑/etc/xinetd.d/telnet配置文件。将其中的“disable = yes” 更改为“disable = no”。存盘退出。重启服务。

#/etc/rc.d/init.d/xinetd restart

在另一台机中访问本机的telnet服务，显示连接成功。

如不成功！需他细检查以上的每一步骤是否正确

5、使用下面的iptalbes命令设置禁止外部的telnet连接

#/usr/sbin/iptables –A INPUT –P tcp –dport telnet -j DROP

6、设置完成后，使用iptables的“-L”选项查看防火墙设置，能够看到上面设置的防火墙规则在INPUT链中

#iptables –L

7、使用上现步骤中连接的外部主机telnet到本机，显示连接被拒绝，

但使用ftp连接。外部连接仍然有效。

8、使用同样的方法。设置拒绝FTP连接的防火墙规则

#/usr/sbin/iptables –A INPUT -p tcp --dport ftp -j DROP

使用iptables命令查看防火墙，显示刚才设置的防火墙规则已经被登记。

#iptables –L

9、使用iptables命令选项“-F”清除所有防火墙规则

#iptables –F

#iptables –L

实验三：安装squid

下载最新的squid源代码。然后编译安装。并检查安装的文件夹。

1、从http://www.squid-cache.org/versions/v2/2.5/下载squid源码，并把它保存在/usr/local/src目录。