以前介绍过如何搭建linux的iptables透明防火墙,但是有个问题出现了,由于这个防火墙本身没有IP地址,我们不可能通过网络访问到它,一旦它放在托管机房,我们如何管理这台机器呢?想要修改防火墙的策略或者重启防火墙都成了奢谈……于是我想到用串口连接线来控制我们的透明防火墙。
1.找一台win的主机(这台得有IP地址吧),远程登录上去,看看它有没有安装超级终端哦,没有赶快装一个-〉控制面板-〉添加删除程序-〉windows组件-〉附件=〉通讯里面加上;
2.找一条串口连接线,我买的是两边都是9孔母头儿的,因为机器上都是9针公头的,把win的机器和linux的机器串口连接起来,中关村10块钱一条;
3.先用本地登录linux透明防火墙(或者叫桥式防火),修改你的/etc/inittab文件,可以看到有这样的一些语句:
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
我从前看到的介绍都是用getty实现重定向输入控制台到串口,但是我的red hat as4已经没有getty这个软件了,取而代之的是agetty,mgetty和mingetty。
由于agetty的说明文件中有现成的例子,所以偷个懒抄下来,在文件中加了这样的语句:
T0:23:respawn:/sbin/agetty -L ttyS0 9600 vt100
重新启动linux服务器。
ok,现在用win机器上的超级终端,用默认的9600速率连接串口1,可以看到linux的登录提示了。
输入root,passwd,咦?怎么不能登陆?
于是在linux上添加一个新的用户,比如FWtest,用这个用户名登录,ok,进去了。看一眼主机里面的这个文件/etc/securetty,原来里面没有添加ttyS0端口,因此不允许使用root用户从串口登录,如果你希望用root登录,把ttyS0加入进去就好了,不管安全起见你还是别用root直接登录的好。
ok,现在你可以放心的把透明防火墙放到机房托管了……
如有问题欢迎探讨!
你可能还对以下内容感兴趣:linux串口驱动,linux 串口中断,linux 串口通信,linux 串口编程,linux usb转串口,linux 串口登录,usb转串口线,串口线,串口延长线,串口下载线,串口isp下载线,串口硬盘数据线,串口硬盘电源线,并口转串口线,串口联机线,什么是串口线,串口连接线,串口线价格,串口硬盘线,串口线定义。