用FWTK配置Linux防火墙
2006-04-03 12:36:35 来源:WEB开发网FWTK是一套用来建立和维护内部网络防火墙的工具集。它包含了许多独立的组件,大部分组件是代理应用程序,如telnet、FTP、rlogin、 sendmail、HTTP、X windows等。与Squid、Socks等同类软件相比,它的突出优点是不但可以从本地和目标地的主机名、IP地址来指定访问规则,而且可以根据访问操作来允许或拒绝某个执行命令,充分地体现了应用层网关的优势。本文以telnet为例介绍如何利用FWTK配置Linux上的代理服务器型防火墙。
系统环境和设计目标
系统配置环境:Red Hat Linux 6.1、FWTK v2.1、双网卡(一块用于外部网络,一块用于内部网络),设192.9.200.* 为外部网络,10.1.1.*为内部子网。
设计目标:
● 内部网络用户可以telnet到任意外部主机上;
● 外部网络用户必须在经过认证许可后才可以telnet到内部主机上;
● 只允许10.1.1.5 telnet到防火墙主机上(用于远程管理);
● 所有用户通过防火墙代理时,只允许使用普通用户权限;
● 限制超时设置为300秒钟;
● 可以自行编辑防火墙上的提示信息。
安装FWTK
1.新建目录/home/fwtk,将fwtk.tar.z拷贝到该目录中,并解包:tar xzvf fwtk.tar.z。
2.准备编译:
● 用Makefile.config.linux替换掉Makefile.config;
● 将Makefile.config中AUXLIB=-lcrypt一行前的#号去掉;
● 在auth/Makefile中的CFLAGS=-I…$(COPT)一行后添加-I /usr/inclue/db1。
3.编译:make。
4.安装:make install,所有的可执行文件默认安装在/usr/local/etc目录中。
制作配置文件
1.配置/etc/services。给telnet代理(简称tn-gw)增加端口号:
- ››linux下两台服务器文件实时同步方案设计和实现
- ››Linux文件描述符中的close on exec标志位
- ››Linux下管道使用的一些限制
- ››Linux 误删/usr/bin 解决方法
- ››linux 添加新用户并赋予sudo执行权限
- ››linux常用软件安装方法
- ››Linux的分区已经被你从Windows中删除,系统启动后...
- ››linux enable命令大全
- ››Linux实现基于Loopback的NVI(NAT Virtual Interfa...
- ››Linux远程访问windows时,出现"连接被对端重...
- ››linux中使用head命令和tail命令查看文件中的指定行...
- ››linux swap 分区调控(swap分区 lvm管理)
赞助商链接