超级会员免费看
红帽 Linux 安装与配置指南
1. 防火墙配置
在红帽 Linux 安装完成后,若你已了解可用防火墙的类型,就能够对防火墙进行重新配置。红帽 Linux 提供了一些实用工具,可通过 lokkit 和 redhat-config-firewall 命令来启动这些工具。虽然它们的界面有所不同,但所需的基本信息大致相同。
1.1 配置防火墙通信
有时你可能不仅仅想在计算机上浏览互联网,还希望搭建 Web 服务器或共享文件。红帽提供了一系列可在防火墙中配置的标准服务。
- 受信任设备 :部分计算机作为网关,处于不同网络(如局域网和互联网)之间。例如,网关计算机有两块网卡, eth0 连接局域网, eth1 连接互联网。由于信任局域网的数据,可将 eth0 设置为“受信任设备”,这样图 1 中定义的防火墙仅应用于来自互联网的流量,从而保护局域网。
- 允许传入 :如图 1 所示,有一些默认服务可允许通过防火墙,这些服务仅用于入站请求。例如,若要允许自己或网络中的用户浏览互联网,无需激活 WWW (HTTP) 选项。默认服务如下:
- WWW (HTTP) :允许防火墙外的用户访问计算机上的 Web 服务器。
- FTP :允许外部用户访问计算机上的 FTP 服务器。
- SSH :允许防火墙外的用户
订阅专栏 解锁全文
扫一扫
4
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
