软盘里的Linux防火墙

核心提示： 附录：配置清单一，这是一个通过测试的标准配置清单，软盘里的Linux防火墙(3)，由于这个Linux系统中没有提供DHCP服务，使用的静态的IP，通过编辑/etc/rc.d/init.d/syslog可以达到目的，如果这台计算机的IP是192.168.1.2，所以仅供有相似服务的用户提供参

附录：配置清单一，这是一个通过测试的标准配置清单。由于这个Linux系统中没有提供DHCP服务，使用的静态的IP，所以仅供有相似服务的用户提供参考。点击这里下载清单一

关于过滤规则：

现在，让我们再来看看firewall.ini文件。没有修改之前的floppyfw 的firewall.ini文件默认设置了静态的IP伪装和拒绝一些固定端口的访问。因为我们需要建立自己的防火墙，所以我们需要对 firewall.ini文件进行修改。我们需要全面的设置过滤规则，关闭一些我们认为存在前在危险的端口。

在这里因为篇幅的关系我就不再讲解如何设置ipchains。如果您想知道更详细的ipchains的配置方案和具体使用方法，推荐您参考以下的这个国外的Linux防火墙ipchains配置方案。

firewall.ini的过滤规则的具体设置可以参考配置清单二(ftp: //ftp.mfi.com/pub/sysadmin/2001/jan2001.tar.z)，这是一个已经修改好了的配置。如果你对Linux的防火墙不太熟悉，那么可以直接下载这个配置清单来进行参考或者直接使用。

清单二可以提供最基本的DNS, SMTP, POP, NNTP, TELNET, SSH, FTP, HTTP, 和 WHOIS服务，一般的客户端计算机都可以通过安全的端口访问网络和使用以上的服务。

关于LOG

一般的Linux系统中的LOG文件可不少，主要是记录系统运行中的一些主要参数和记录。上面已经说过了，syslog.cfg就是一个管理和记录LOG 的文件。Floppyfw能通过这个syslog.cfg文件记录下Linux防火墙系统中的控制记录，例如键盘错误，显示器没有安装等信息也被如是的记录下来。这为今后系统管理员分析和解决系统问题提供了有利的依据。syslog.cfg的设置也不难，首先把syslog.cfg设置成某台计算机的主记录文件。例如，在Red Hat系统中，通过编辑/etc/rc.d/init.d/syslog可以达到目的。如果这台计算机的IP是192.168.1.2，那么在 syslog.cfg则要配置成一致的IP。具体的配置清单可以参考"清单三"(ftp: //ftp.mfi.com/pub/sysadmin/2001/jan2001.tar.z)