防火墙设置实例(安装SOCKS代理伺服器)
2008-12-18 12:18:45 来源:WEB开发网1.1 设定代理伺服器
SOCKS代理伺服器可从 ftp://sunsite.unc.edu/pub/Linux/system/Network/misc/socks-linux- src.tgz取得。该档内也有一个称为"socks-conf"的设置档可作参考。可把该档解压,然後根据其中的说明使用该档。但使用时并不简单,应首先确定Makefile档正确无误。在 /etc/inetd.conf中应该增添代理伺服器。因此,应该增加以下一行。
socks stream tcp nowait nobody /usr/local/etc/sockd sockd
这样伺服器才会在需要时运行。
1.2 设置代理伺服器
SOCKS需要两个设置档进行设定。一个设置档设定进入取用的权限,另一个设置档设定路径,以便找到适当的代理伺服器。权限档应在伺服器上,路径档应在每一台UNIX机上。DOS机和Macintosh机都会确定自行的路径。
权限档
在socks4.2(beta)版中,权限档称为"sockd.conf",应该只有两行,一行允许(permit),一行拒绝(deny)。每行都有三项设定:
识别标示行(permit/deny)
IP地址行
修改地址行
识别标示用于permit或deny。应该有单独的permit行和单独的deny行。 IP地址使用标准的4byte方式表示,如I.E. 192.168.2.0.。修改地址行也是标准的4位元 IP地址,用来作为netmask。将这个地址想成32位元的数字。如果是1,则核对的地址的相应位置应符合IP地址中相应的位元。例如,此行的地址为∶
permit 192.168.2.23 255.255.255.255
则只允许每一位元相符的地址,即192.168.2.23。如果地址为∶
permit 192.168.2.0 255.255.255.0
则会允许192.168.2.0至192.168.2.255之间的每一个地址,即整个C级的地址。不得有下列这种地址出现∶
更多精彩
赞助商链接