论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-05-28 17:00 |只看该作者 |倒序浏览

本人正在学习SQUID代理，里面需要用到IPTABLES
现在我用的系统是centos 5.3
请问这个系统iptables的文件在哪里，为什么/etc/sysconfig/里面没有iptables 只有iptables-什么的记不得了

想找到这个文件，因为想找到里面都是配置的规则

另外SQUID教程上涉及到了一些IPTABLES，按教程设定后，SQUID服务是可以使用的，但是就这个和到公网上去是不行的。

因为我知道，还要进一步的精心配置防火墙规则，另外这个系统有没有什么漏洞，

请各位大侠告诉我一下，谢谢了！

文库|博客

vermouth

版主

论坛徽章:: 34

2楼 [报告]

发表于 2010-05-28 17:22 |只看该作者

find

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wendaozhe

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2010-05-28 17:34 |只看该作者

回复 1# asusmlan2

请描述清楚你的问题，这样才会有人帮助你。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Godbach

版主

论坛徽章:: 36

4楼 [报告]

发表于 2010-05-28 19:58 |只看该作者

service iptables save
保存iptable的配置

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Godbach

版主

论坛徽章:: 36

5楼 [报告]

发表于 2010-05-28 19:59 |只看该作者

iptables-save
查看当前iptables规则。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

asusmlan2

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2010-05-31 16:23 |只看该作者

谢谢各位的回答！

我的意思是想让系统更安全一些，因为要放到公网上去，难免会有许多不怀好意思的人软件来扫描我的电脑看漏洞，或者开放了什么端口

我现在按教程配置SQUID，其它有两条IPTABLES策略
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

内网是eth1 外网是eth0

对于第一条，好像将有关80的端口的协议信息都转到内部网卡上到3128端口

而下面一句不理解了，特别是其中的 MASQUERADE 这是不是有关上网方式的，比如ADSL

另外这两设定好，内网基本上就可以通过SQUID进行代理上网了，就这样我想机器没过多久就会不行了，因为有关防火墙设定应该还不OK的

我想再加入一策略
禁止所有协议进入本机外网网卡

大家认为这做会不会安全许多