Linux 安装完毕,如果开启了防火墙,那 要打开防火墙的某些限制,不然什么都干不成的, 这时就像一间房子,门和窗户全闭着.
其次,目前大部分环境都是 Windows 和 Linux 混用, 还要打开 Samba 服务,以备和 Windows 共享传送文件什么的.
如果需要安装 Windows 的第三方管理软件等,还要在防火墙上配置,打开对他们的限制.
打开 Samba 协议的封禁:配置 /etc/sysconfig/iptables,开通进向 eth0 网卡 tcp 协议的 137、138、139 号端口.
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
# Allow Samba to me
-A INPUT -p tcp -m tcp -i eth0 –dport 137:139 -j ACCEPT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -d 224.0.0.251 –dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 22 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 21 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 25 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
-A INPUT -j RH-Firewall-1-INPUT
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
如果安装了 Webmin,还需要开通 Tcp 协议的 10000 端口.注意 RH Linux AS4 不能安装低版本的 Webmin,经测试 Webmin 1.39 版本可以运行,估计大于 1.39 的版本应该都能用.
上面的配置已经打开了 Web 和 FTP 协议的端口 80 和 21.
如果没有安装 Webmin 等图形管理工具,需要手工编辑 iptables 文件,或者用 iptables 程序完成操作.
防火墙是 Linux 操作系统里一个很重要的配置部分.通过精心配置,再辅以进一步的程序开发,可以打造一款十分安全、高效的专业级防火墙.
如果 Linux 是当作一台廉价的网络设备用,比如路由器等,那就需要安装多块网卡,开 RIP、OSPF 等路由协议. |
