眾所周知,linux是相當安全���、相當穩(wěn)定的操作系統(tǒng)�����。尤其是它作為服務器操作系統(tǒng)時,它在穩(wěn)定性和安全性方面絕對要遠遠勝過windows操作系統(tǒng)����。ǘ一旧鲜敲赓M的喔!呵呵���,這點沒人不喜歡吧!)
這里我就為大家演示怎么用redhat-linux為企業(yè)搭建出最為實用的防火墻�!
下面我們分析分析企業(yè)用戶最為常用的防火墻功能都有哪些。
1.要安全����。(修改默認策略,讓目的地為本機的包都drop掉)
2.要讓客戶機和防火墻能ping通外網(wǎng)(一來:符合使用習慣��;二來:方便排障),同是又不能隨便讓外網(wǎng)用戶掃描到防火墻(為了安全著想嗎���,第一條已經(jīng)可以做到這一點了)
3.如果有服務器的話要能很方便地讓外網(wǎng)用戶訪問����。
4.要能讓客戶機上網(wǎng)�����。(這個絕對是很重要的��。呵呵����。。��。)
綜上所述:我做了如下實驗��。
1.啟動linux��,新建防火墻腳本文件讓它能夠在重新啟動電腦時自動應用這些"策略"��。
2.將剛才新建的腳本文件更改屬性����,讓它能夠執(zhí)行(這里我就不貼圖出來����,相信大家都會����。┤缓髲椭频/etc/rc.d/init.d文件夾中去。
3.執(zhí)行這個腳本文件�����。
4.下面修改內(nèi)網(wǎng)web服務器(iis安裝就不貼圖了)首頁�,方便查看。外網(wǎng)web服務器做類似的操作�����。
5.下面開始驗證實驗結(jié)果����。我們先來看看內(nèi)網(wǎng)能不能ping通外網(wǎng)�����,及ping 不ping的通防火墻。
6.下面開始驗證防火墻能不能ping通內(nèi)網(wǎng)和外網(wǎng)��。
7.下面開始驗證內(nèi)網(wǎng)web服務器發(fā)布成功了沒有��。
8.下面開始驗證內(nèi)網(wǎng)IP地址偽裝成功了沒有����。
9.最后驗證防火墻的ssh服務是否能夠正常訪問。
關鍵詞標簽:Linux,防火墻
網(wǎng)絡安全管理軟件-PCHunter使用教程
虛擬主機中ASPX一些安全設置
“和諧”內(nèi)網(wǎng)保護神——ProVisa內(nèi)網(wǎng)安全管理
Discuz!配置文件中的安全設置