當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

教你完全免費自建Linux系統(tǒng)防火墻

http://m.yibo1263.com　2008-7-30 15:01:28 　來源:本站　編輯:葉子

　　2、Linux主機上設(shè)置進入、轉(zhuǎn)發(fā)、外出和用戶自定義鏈。本文采用先允許所有信息可流入和流出，還允許轉(zhuǎn)發(fā)包，但禁止一些危險包，如IP欺騙包、廣播包和ICMP服務(wù)類型攻擊包等的設(shè)置策略。

　　具體設(shè)置如下：

　　(1)刷新所有規(guī)則

　　(2)設(shè)置初始規(guī)則

　　(3)設(shè)置本地環(huán)路規(guī)則

　　本地進程之間的包允許通過。

　　(4)禁止IP欺騙

　　(5)禁止廣播包

　　(6)設(shè)置ech0轉(zhuǎn)發(fā)規(guī)則

　　(7)設(shè)置ech1轉(zhuǎn)發(fā)規(guī)則

　　將規(guī)則保存到/etc/rc.firewallrules文件中，用chmod賦予該文件執(zhí)行權(quán)限，在/etc/rc.d.rc.local中加入一行/etc/rc.firewallrules，這樣當(dāng)系統(tǒng)啟動時，這些規(guī)則就生效了。

　　通過以上各步驟的配置，我們可以建立一個基于Linux操作系統(tǒng)的包過濾防火墻。它具有配置簡單、安全性高和抵御能力強等優(yōu)點，特別是可利用閑置的計算機和免費的Linux操作系統(tǒng)實現(xiàn)投入最小化、產(chǎn)出最大化的防火墻的構(gòu)建。另外，如果在包過濾的基礎(chǔ)上再加上代理服務(wù)器，如TIS Firewall Toolkit 免費軟件包，還可構(gòu)建更加安全的復(fù)合型防火墻。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

推薦文章

iPhone女孩微博爆紅最寶貴東西換

大連護士門大尺度艷照高清組圖

中關(guān)村艷照門女主角詳記錄高清組

蘋果員工中毒門

宮如敏不雅照瘋傳看張馨予韓一菲

深耕市場永續(xù)經(jīng)營——專訪百腦匯

優(yōu)派專業(yè)電子書讓您回家旅途多姿

揭曉百萬大獎三星bada魅力綻放中

大明龍權(quán)“江湖英雄會”全國PK大

永恒之塔校園達人挑戰(zhàn)賽完美落幕

八卦圖解

More>>


iPhone女孩微博爆紅最寶貴東西換	大連護士門大尺度艷照高清組圖

中關(guān)村艷照門女主角詳記錄高清組	宮如敏不雅照瘋傳看張馨予韓一菲

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费