分类: LINUX
2008-08-20 18:25:36
关于过滤规则:
现在,让我们再来看看firewall.ini文件。没有修改之前的floppyfw的firewall.ini文件默认设置了静态的IP伪装和拒绝一些固定端口的访问。因为我们需要建立自己的防火墙,所以我们需要对firewall.ini文件进行修改。我们需要全面的设置过滤规则,关闭一些我们认为存在前在危险的端口。
在这里因为篇幅的关系我就不再讲解如何设置ipchains。如果您想知道更详细的ipchains的配置方案和具体使用方法,推荐您参考以下的这个国外的Linux防火墙ipchains配置方案。
Firewall.ini的过滤规则的具体设置可以参考配置清单二(ftp://ftp.mfi.com/pub/sysadmin/2001/jan2001.tar.z),这是一个已经修改好了的配置。如果你对Linux的防火墙不太熟悉,那么可以直接下载这个配置清单来进行参考或者直接使用。
清单二可以提供最基本的DNS,SMTP,POP,NNTP,TELNET,SSH,FTP,HTTP,和WHOIS服务,一般的客户端计算机都可以通过安全的端口访问网络和使用以上的服务。
关于LOG
一般的Linux系统中的LOG文件可不少,主要是记录系统运行中的一些主要参数和记录。上面已经说过了,syslog.cfg就是一个管理和记录LOG的文件。Floppyfw能通过这个syslog.cfg文件记录下Linux防火墙系统中的控制记录,例如键盘错误,显示器没有安装等信息也被如是的记录下来。这为今后系统管理员分析和解决系统问题提供了有利的依据。syslog.cfg的设置也不难,首先把syslog.cfg设置成某台计算机的主记录文件。例如,在RedHat系统中,通过编辑/etc/rc.d/init.d/syslog可以达到目的。如果这台计算机的IP是192.168.1.2,那么在syslog.cfg则要配置成一致的IP。具体的配置清单可以参考"清单三"(ftp://ftp.mfi.com/pub/sysadmin/2001/jan2001.tar.z)
一旦你把前面三个主要的文件配置好了以后,那么你就可以通过这张软盘启动Linux系统进行测试了。
如果你在配置和测试防火墙中还遇到其他的问题,可以参考以下网址:FloppyfwbyThomasLundquist:
最后,我在这里还要特别介绍一个也是相当不错的Linux防火墙NetMAXFireWall。
NetMAXFireWall来自CybernetSystems公司,该防火墙的主要特点是容易安装,运行稳定,对硬件需求低,安全防范效果非常理想。由于NetMAX防火墙是通过完全的图形用户界面(GUI)来一步步引导用户安装的,那么NetMAX防火墙可以说是非常的适合Linux初学者和对Linux系统了解不多的用户。
如果您还记得去年8月的LinuxWorldConference&Expo盛会的话,那么您可能见过NetMAX防火墙参加过那次Linux博览会的展示。和其他版本的防火墙不同的是NetMAX防火墙具有独特的,安全的Web-based构造来保护Linux系统的安全。配置NetMAX防火墙可以通过网络来进行相应的配置和调试,无疑这为许多用户和系统管理员提供了很大的方便。这也是NetMAX防火墙能吸引人的地方之一。
不过,NetMAX防火墙可不是免费的防火墙版本,如果您需要安装NetMAX防火墙,那么您不得不购买一张NetMAX防火墙的光盘,因为NetMAX防火墙并不支持网络安装模式。使用CD-ROM光盘安装模式安装NetMAX防火墙需要10分钟的时间,这比起使用网络安装模式要快得多了。如果您需要了解更多的NetMAX防火墙信息或者购买NetMAX防火墙光盘,敬请查询以下网址:CybernetSystemsCorporation:
好,下面就让我们一起来看一看NetMAX防火墙的简单安装。
测试平台:处理器:Pentium200MMX内存:64MBRAM硬盘:2.1GB网络:两块3ComISA3c509BNICs系统平台:操作系统:RedHatLinux6.2Kernel:2.2.16
安装之前,需要设置计算机主板上的BIOS,使用CD-ROM驱动器引导计算机。放入NetMAX防火墙光盘。
NetMAX防火墙的引导初始化屏幕和REDHAT的安装初始化界面是差不多的,令人惊异的是NetMAX防火墙的版权信息提示看上去就是把REDHAT这几个字换成了NetMA而已。安装过REDHAT的用户就一点也不觉得陌生。NetMAX防火墙的开发公司称NetMAX防火墙就是基于RedHatLinux发行版本而设计的。所以RedHatLinux能和NetMAX防火墙相处得很好。
初始化界面载入后,NetMAX防火墙和RedHatLinux相似之处就更加明显了。接着NetMAX防火墙就会尝试着分析和查找计算机上的硬件设备,因为NetMAX防火墙需要安装必要的kernel模块,如果NetMAX防火墙不能正确的识别硬件和载入kernel模块,它会显示错误的提示给用户。NetMAX防火墙是不会一次性安装所有的东西到Linux中取得。它首先会询问用户Linux系统中的网络配置参数让用户确认。然后询问用户是否同意继续进行console-based安装。如果选择"NO",那么NetMAX防火墙就会启动Apache和提供用户一个基于网络的URL参数提供给用户指定和修改。
好,如果我们选择"NO",那么就会出现下面的安装情况,NetMAX防火墙就会在Linux系统中打开了WEB浏览器(KDE2''sKonqueror)。如果这是我们填入一个URL,那么一个错误的信息就会在屏幕上弹出来。当错误的信息弹出后,NetMAX防火墙就要求用户修正httpsURL。至于错误信息弹出的原因,我们尚未清楚,不过,在我们平时安装和配置Apache的时候也会有类似的情况出现。
按照NetMAX防火墙的提示使用https修正初始化安装之后,NetMAX防火墙这是才真正显示出它的授权和放弃信息。这和一般软件在一开始安装就显示版权,授权等信息是不同的。点?quot;Clickheretocontinue"就可以进一步安装了。需要注意的是,如果您仔细观察,您就会发现NetMAX防火墙的使用手册有228页之多。手册里面有"基本问题解决方法",如果在安装和使用NetMAX防火墙遇到问题的时候就可以查看这本手册了。但是不是所有我们在安装的时候遇到的问题都能找到解决的方法。手册上列有的问题解决方法毕竟是有限的。
由于NetMAX防火墙采用了图形用户界面的安装模式,所以只要您对Linux系统中的应用软件的安装比较熟悉的话,安装和测试NetMAX防火墙应该是一件非常轻松的事情的。
(责任编辑:凌云通)