23、网络安全：CentOS 中的网络配置与安全防护

网络安全：CentOS 中的网络配置与安全防护

1. 规则处理与网络打印

在 CentOS 系统中，带有 dagger（†）标记的规则目前可保持不变，因为它们包含在默认配置里。若不使用这些协议，可安全移除。而未标记的规则很重要，在不了解更改影响时切勿随意改动。

对于网络打印，虽然防火墙对 CUPS/IPP 有例外设置，但默认的 CUPS 配置仅监听本地主机。若要启用网络打印，需创建自己的防火墙规则，仅允许指定的工作站进行打印操作。

2. 将 CentOS 用作路由器

拥有多个网络接口的服务器被称为多宿主服务器。常见的接口如以太网卡，通常命名为 eth0 和 eth1，还有回环接口、拨号 PPP 接口等。下面介绍将 CentOS 服务器转变为路由器的方法：

2.1 启用 IP 转发

编辑 /etc/sysctl.conf 文件，将 net.ipv4.ip_forward 设置为 1，然后运行 sysctl –p 使更改生效。

2.2 配置防火墙规则

若有防火墙，需配置允许在接口间转发的流量。由于转发的数据包由 RH–Firewall–1–INPUT 链处理，所以要向该链添加规则。 iptables 命令提供了 -i 和 -o 参数，分别用于指定数据包的输入和输出接口。

允许一个网络到另一个网络的流量的通用规则格式如下：