linux操作系统防火墙,Linux操作系统的防火墙配置——简单篇

Linux操作系统的防火墙配置——简单篇

2010-5-5 11:48:15   出处：https://www.yqdown.com

「DHCP」

假如你准许进入的 DHCP 查询和回应，你将会准许任何运用 DHCP 来判定其IP地址的网络接口。DHCP通常是启用的。假如 DHCP没有被启用，你的计算机就无法够获取 IP 地址。

「SSH」

Secure(安全)SHell(SSH)是用来在远程机器上登录及执行命令的一组工具。假如你打算运用 SSH工具议决防火墙来访问你的机器，启用该选项。你须要安装openssh-server 软件包以便运用 SSH 工具来远程访问你的机器。

「Telnet」

Telnet是用来在远程机器上登录的协议。Telnet通信是不加密的，几乎没有提供任何防止 来自网络刺探之类的安全方法。建议你不要准许进入的Telnet访问。假如你想准许进入的 Telnet 访问，你须要安装 telnet-server 软件包。

「WWW (HTTP)」

HTTP协议被Apache(以及其它万维网服务器)用来执行 网页服务。假如你打算向大众开放你的万维网服务器，请启用该选项。你不须要启用该选项来查看本地网页或开发网页。假如你打算提供网页服务的话，你须要安装 httpd 软件包。

启用 「WWW (HTTP)」 将不会为 HTTPS 打开一个端口。要启用 HTTPS，在 「其它端口」 字段内注明。

「邮件 (SMTP)」

假如你须要准许远程主机直接连接到你的机器来发送邮件，启用该选项。假如你想从你的ISP服务器中收取POP3或IMAP邮件，或者你运用的是fetchmail之类的工具，不要启用该选项。请留心，不正确配置的 SMTP 服务器会准许远程机器运用你的服务器发送垃圾邮件。

「FTP」

FTP 协议是用于在网络机器间传输文件的协议。假如你打算使你的 FTP 服务器可被公开运用 ，启用该选项。你须要安装 vsftpd 软件包才能运用 该选项。

「其它端口」

你能够准许到这里没有列出的其它端口的访问，要领是在 「其它端口」 字段内把它们列出。格式为： 端口:协议 。比方，假如你想准许 IMAP 议决你的防火墙，你能够指定 imap:tcp 。你还能够详细指定端口号码，要准许 UDP 包在端口 1234 议决防火墙，输入 1234:udp 。要指定多个端口，用逗号将它们隔开。

诀窍 :要在安装完毕后改动你的安全级别配置，运用 安全级别配置工具 。 在 shell 提示下键入 redhat-config-securitylevel 命令来启动 安全级别配置工具 。假如你不是根用户，它会提示你输入根口令后再继续。

分享到