文章作者 100test 发表时间 2007:09:11 11:57:07
来源 100Test.Com百考试题网
首先下载iptables的最新源代码。编译安装,然后停止系统已安装的iptables,使用最新安装的iptables,使用最新安装的iptables工具。
实验一:安装
1、从http://www.netfilter.org/downloads.html#iptables-1.2.9下载最新的iptables源代码包,当前是iptables-1.2.9.tar.bz,下载后保存到/usr/local/src目录。
2、进入/usr/local/src目录,解开压缩包,进入iptables源代码目录,
#cd /usr/local/src
#bunzip2 iptables-1.2.9.tar.bz
#tar xf iptables-1.2.9.tar
#cd iptables-1.2.9
3、使用下面蝗命令编译和安装iptables源代码软件包
#make PREFIX=/usr
#make PREFIX=/usr install
注:使用PREFIX=/usr参数指定iptables安装相关的文件时以/usr目录为最上层目录,而不是默认的/usr/local,如iptables的文件会安装在/usr/sbin,/usr/lib,/usr/man等目录中,使用ls 命令查看这些目录,能够发现iptabels相关的可执行文件和库文件,
4、安装完成,使用默认安装的iptables命令和新安装的iptables命令,比较查看版本信息
#/sbin/iptables –v
5、为了使用新安装的iptables工具,需要停掉系统启动时执行的iptabels命令,把防火墙启动脚本从系统启动队列中去掉,
#chkconfig –level 2345 iptables off
#chkconfig –list iptables
然后用reboot重新启动系统。
实验二:用iptables设置本机拒绝按特定类型的连接
使用最新安装的iptables工具设置本机的防火墙。使本地防火墙能够拒绝外部对本机的telnet.ftp的连接。
1、继续上面的实验,重启后,以root用户登录。使用iptables命令查看当前的防火墙,显示没有防火墙设置,
#/usr/sbin/iptables –L
2、使用/etc/rc.d/init.d/vsftp脚本启动vsftp服务器
#/etc/rc.d/init.d/vsftp start
3、在局域网中的他客户端连接ftp服务器。显示连接成功!
如不成功!需他细检查以上的每一步骤是否正确。
4、使用vi命令编辑/etc/xinetd.d/telnet配置文件。将其中的“disable = yes” 更改为“disable = no”。存盘退出。重启服务。
#/etc/rc.d/init.d/xinetd restart
在另一台机中访问本机的telnet服务,显示连接成功。
如不成功!需他细检查以上的每一步骤是否正确
5、使用下面的iptalbes命令设置禁止外部的telnet连接
#/usr/sbin/iptables –A INPUT –P tcp –dport telnet -j DROP
6、设置完成后,使用iptables的“-L”选项查看防火墙设置,能够看到上面设置的防火墙规则在INPUT链中
#iptables –L
7、使用上现步骤中连接的外部主机telnet到本机,显示连接被拒绝,
但使用ftp连接。外部连接仍然有效。
8、使用同样的方法。设置拒绝FTP连接的防火墙规则
#/usr/sbin/iptables –A INPUT -p tcp ——dport ftp -j DROP
使用iptables命令查看防火墙,显示刚才设置的防火墙规则已经被登记。
#iptables –L
9、使用iptables命令选项“-F”清除所有防火墙规则
#iptables –F
#iptables –L
相关文章
Linux操作系统修改默认的Mount分区的方法
Linux和WindowsXP之间使用FTP互传文件
Linux操作系统上建立手机WAP网关的方法
Linux系统代理防火墙的配置方法实例解析
Linux操作系统NFS配置部署过程
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛