超级会员免费看
红帽 Linux 安装与配置全解析
1. 防火墙配置
在红帽 Linux 安装完成后,若你已了解可用的防火墙类型,就可以对防火墙进行重新配置。红帽 Linux 提供了两个实用工具,可分别使用 lokkit 和 redhat-config-firewall 命令来启动它们。虽然这两个工具的界面有所不同,但所需的配置信息基本一致。
- 信任设备设置 :有些计算机作为网关,处于不同网络(如局域网和互联网)之间。例如,网关计算机有两块网卡,
eth0连接局域网,eth1连接互联网。由于信任局域网的数据,可将eth0设置为“信任设备”,这样图 1 中定义的防火墙就仅应用于来自互联网的流量,从而保护局域网。 - 允许入站服务 :如图 1 所示,防火墙有一些默认允许通过的服务,这些服务仅用于入站请求。例如,若只是浏览互联网,无需激活 WWW (HTTP) 选项。以下是默认服务列表:
- WWW (HTTP) :允许防火墙外的用户访问计算机上的 Web 服务器。
- FTP :允许外部用户访问计算机上的 FTP 服务器。
- SSH :允许防火墙外的用户通过安全外壳 (SSH) 访问计算机。
- DHCP
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
