當前位置 : 首頁>軟件學院>操作系統(tǒng)>linux系統(tǒng)>正文

教你完全免費自建Linux系統(tǒng)防火墻

http://www.yibo1263.com　2008-7-30 15:01:28 　來源:本站　編輯:葉子

　　2、Linux主機上設置進入、轉發(fā)、外出和用戶自定義鏈。本文采用先允許所有信息可流入和流出，還允許轉發(fā)包，但禁止一些危險包，如IP欺騙包、廣播包和ICMP服務類型攻擊包等的設置策略。

　　具體設置如下：

　　(1)刷新所有規(guī)則

　　(2)設置初始規(guī)則

　　(3)設置本地環(huán)路規(guī)則

　　本地進程之間的包允許通過。

　　(4)禁止IP欺騙

　　(5)禁止廣播包

　　(6)設置ech0轉發(fā)規(guī)則

　　(7)設置ech1轉發(fā)規(guī)則

　　將規(guī)則保存到/etc/rc.firewallrules文件中，用chmod賦予該文件執(zhí)行權限，在/etc/rc.d.rc.local中加入一行/etc/rc.firewallrules，這樣當系統(tǒng)啟動時，這些規(guī)則就生效了。

　　通過以上各步驟的配置，我們可以建立一個基于Linux操作系統(tǒng)的包過濾防火墻。它具有配置簡單、安全性高和抵御能力強等優(yōu)點，特別是可利用閑置的計算機和免費的Linux操作系統(tǒng)實現(xiàn)投入最小化、產出最大化的防火墻的構建。另外，如果在包過濾的基礎上再加上代理服務器，如TIS Firewall Toolkit 免費軟件包，還可構建更加安全的復合型防火墻。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

推薦文章

優(yōu)派專業(yè)電子書讓您回家旅途多姿

揭曉百萬大獎三星bada魅力綻放中

大明龍權“江湖英雄會”全國PK大

永恒之塔校園達人挑戰(zhàn)賽完美落幕

八卦圖解

More>>


iPhone女孩微博爆紅最寶貴東西換	大連護士門大尺度艷照高清組圖

中關村艷照門女主角詳記錄高清組	宮如敏不雅照瘋傳看張馨予韓一菲

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费