随心订制linux透明防火墙
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-04
示器坐在防火墙面前可能会被人耻笑,因此这些管理工作当然通过网络来进行.ssh和webmin是我的偏好,ssh的协议端口是22,webmin的默认协议端口是10000.其中ssh是linux系统的默认服务 ,只要安装客户端就可以(windows下的程序securecrt 是个不错的选择,据说ssh连接速度没有vnc 快)对防火墙进行所有的管理(和直接操作防火墙主机一样);webmin是基于web的图形界面管理方式,非常的方便和直观,尽管它不能象ssh那样对系统进行完全的管理,但是对于我们的工作需求还是可以满足,建议在防火墙系统安装webmin服务器程序.ssh与webmin两者结合使用,可以帮助我们较快较深入地掌握linux.
ssh客户端安装较为简单,而webmin不需要安装客户端.这里介绍webmin 服务器的安装:把webmin-1.110. tar.gz 下载到另外一台windows的硬盘里,然后用ftp把它复制到防火墙主机的ftp目录(如果你是linux高手,并不需要如此,只须以ssh方式登录防火墙,用get/wget指令取得该文件),解开文件webmin-1.110.tar.gz tar ╟zxvf webmin-1.110.gz.tzr cd webmin-1.110 安装webmin ./setup.sh ,一路回车,创建一个webmin管理账户,安装完毕;在任何一台运行浏览器的地址栏输入防火墙的ip加上端口号10000就可以管理防火墙(http://192.168.1.254:10000).以这种方式管理linux 网络的防火墙十分直观,并且选项十分详尽,就算不懂iptable语法的人也能容易的配置防火墙的访问规则.这里有一个技巧,假如你更改了某条访问规则导致网络不能向外访问,不要慌,到防火墙跟前重启一下系统即可.万一更改规则发生不测并且规则已经写入硬盘,那么请你直接删除文件 /etc/sysc sh /etc/rc.d/myfirewall 再次重写文件/etc/sysc service iptables save .有的系统管理员倾向于直接编辑/etc/sysc 文件,但是这需要更多的耐心和勇气.如果你是新手,建议你跟我一样,先写脚本,再生成iptables. 特别关注: 最好把除路由器而外的整个网络放在防火墙的保护之中.如果象下图那样有同一 网段的主机放在防火墙的前面,将导致严重的网络故障.实践表明,这台windows主机的ip地址丢失了(网络属性的ip值还在,但用命令 ipc /all 则是 0.0.0.0),重启windows后提示ip地址冲突,更换同一网段内的任何一个未用的ip地址还是提示冲突.搞的我的两台邮件服务器和两台web服务器停火,我还以为是中了邪门的病毒,直到后来我把tcp/ip协议卸载再安装才解决问题.经分析,是防火墙的路由导致这样的故障.强烈建议把所有的主机放在防火墙的保护之下,以减少网络的复杂程度.另外,我们应该养成这样一种习惯—在系统正常的情况下,如果更改了配置,请一定要用笔记录所作的更改,以便在改出问题时我们能够快速准确的恢复,这种习惯更可运用到所有的it管理工作,它是我的不传之密.
感谢齐一楠为解决问题提供的无私的帮助! 附:区分eth0与eth1的小技巧.把防火墙的一块网卡跟交换机相连,另外一块不做任何连接,即另外一块网卡的网络连接是断开的;使用命令 ifc eth0 down 关闭网络接口eth0;用网络中的另一台计算机 ping 192.168.1.254 ,如果ping 通了则表明连接交换机的网络接口为eth1,另一块为eth0,还可以把网线交换一下另一网络接口,确认判断的正确性. 2004-11-1
|
|||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: SuSE Linux9.1 硬盘安装方法下一篇: BSD/Linux Tips
关于随心订制linux透明防火墙的所有评论
