论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-11-27 15:00 |只看该作者 |倒序浏览

有两个目的，一当防火墙，二作系统管理统计。
不知ipfw同winodws下的ISA相比，哪个好一些?
有没有详细一些的介绍，谢谢各位。

文库|博客

iceblood

家境小康

论坛徽章:: 1

2楼 [报告]

发表于 2006-11-27 15:06 |只看该作者

关键看你要统计什么？
当防火墙IPFW肯定是足够你用了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hehd

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2006-11-30 14:38 |只看该作者

1. 配置/etc/sysconfig/network-scripts/ifcfg-eth0 和 ifcfg-eth1,
一般地，eth0为防火墙的外部接口网卡，eth1为内部的网卡接口，设置默认网关为连接防火墙的路由器的以太网口地址，若你原先设过默认网关，你也可以在/etc/rc.d/rc.local中手动设置,使得启动后自动执行更改操作，如你的外部接口网卡的永久IP地址为a.b.c.d, 原先设的默认网关为192.168.11.1。
下面是我的/etc/rc.d/rc.local文件:
echo 1 〉 /proc/sys/net/ipv4/ip_forward
/sbin/route del default gw 192.168.11.1
/sbin/route add default gw a.b.c.d
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_vdolive
/etc/rc.d/firewall.rules

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hehd

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2006-11-30 14:39 |只看该作者

2. 安装系统时，选择尽可能少的包（安装越少的包越安全），完成后，配置/etc/inetd.conf，仅仅启用FTP和Telnet服务，便于内部维护，但同时配置/etc/hosts.allow,/etc/hosts.deny，仅允许从内部网卡的几台指定机器使用telnet/ftp服务,且加ALL:ALL 到/etc/hosts.deny，禁止所有的其它服务。
3.创建尽可能少的必需的帐号，启用shadow password,使获得根口令更加困难；并从updates.redhat.com 站点升级内核，且修补所有有安全漏洞的包。