當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

教你完全免費(fèi)自建Linux系統(tǒng)防火墻

http://m.yibo1263.com　2008-7-30 15:01:28 　來(lái)源:本站　編輯:葉子

　　2、Linux主機(jī)上設(shè)置進(jìn)入、轉(zhuǎn)發(fā)、外出和用戶(hù)自定義鏈。本文采用先允許所有信息可流入和流出，還允許轉(zhuǎn)發(fā)包，但禁止一些危險(xiǎn)包，如IP欺騙包、廣播包和ICMP服務(wù)類(lèi)型攻擊包等的設(shè)置策略。

　　具體設(shè)置如下：

　　(1)刷新所有規(guī)則

　　(2)設(shè)置初始規(guī)則

　　(3)設(shè)置本地環(huán)路規(guī)則

　　本地進(jìn)程之間的包允許通過(guò)。

　　(4)禁止IP欺騙

　　(5)禁止廣播包

　　(6)設(shè)置ech0轉(zhuǎn)發(fā)規(guī)則

　　(7)設(shè)置ech1轉(zhuǎn)發(fā)規(guī)則

　　將規(guī)則保存到/etc/rc.firewallrules文件中，用chmod賦予該文件執(zhí)行權(quán)限，在/etc/rc.d.rc.local中加入一行/etc/rc.firewallrules，這樣當(dāng)系統(tǒng)啟動(dòng)時(shí)，這些規(guī)則就生效了。

　　通過(guò)以上各步驟的配置，我們可以建立一個(gè)基于Linux操作系統(tǒng)的包過(guò)濾防火墻。它具有配置簡(jiǎn)單、安全性高和抵御能力強(qiáng)等優(yōu)點(diǎn)，特別是可利用閑置的計(jì)算機(jī)和免費(fèi)的Linux操作系統(tǒng)實(shí)現(xiàn)投入最小化、產(chǎn)出最大化的防火墻的構(gòu)建。另外，如果在包過(guò)濾的基礎(chǔ)上再加上代理服務(wù)器，如TIS Firewall Toolkit 免費(fèi)軟件包，還可構(gòu)建更加安全的復(fù)合型防火墻。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

推薦文章

iPhone女孩微博爆紅最寶貴東西換

大連護(hù)士門(mén)大尺度艷照高清組圖

中關(guān)村艷照門(mén)女主角詳記錄高清組

蘋(píng)果員工中毒門(mén)

宮如敏不雅照瘋傳看張馨予韓一菲

深耕市場(chǎng) 永續(xù)經(jīng)營(yíng)——專(zhuān)訪百腦匯

優(yōu)派專(zhuān)業(yè)電子書(shū) 讓您回家旅途多姿

揭曉百萬(wàn)大獎(jiǎng)三星bada魅力綻放中

大明龍權(quán)“江湖英雄會(huì)”全國(guó)PK大

永恒之塔校園達(dá)人挑戰(zhàn)賽完美落幕

八卦圖解

More>>


iPhone女孩微博爆紅最寶貴東西換	大連護(hù)士門(mén)大尺度艷照高清組圖

中關(guān)村艷照門(mén)女主角詳記錄高清組	宮如敏不雅照瘋傳看張馨予韓一菲

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费