在订阅extmail的文章会不定时发送一些内容.但有些觉的还不错.特别是这个有关iptables的设置邮件方面.现在很多做防火墙只是专一的防火墙.所以你在做邮件服务器可以同时使用这个那更加不错了.下面这些是来处extmail.
以下是我测试iptables的一些实例,相信在邮件服务器也用得着,所以分享给大家看看.
实验环境: 192.168.1.0/255.255.255.0
服务器 Debian(etch)4.0 IP:192.168.1.96
客户机1 Windows XP SP2 IP:192.168.1.90
客户机2 Windows XP SP2 IP:192.168.1.234
iptables以顺序方式执行,从上到下!
阅读更多 »
相信大家懂的Iptables吧.但是很多新手还不是很熟练.或是你还没有找到一个合适你模板.不过要先iptables那么你先要了解相关的基础本命令.那下面先了解一下.后面再给你介绍详细配置方案.配置基于debian.
先给你介绍的是网卡的设置这是一个关键:
ptubuntu.com# ifconfig
eth0 Link encap:Ethernet HWaddr 00:e0:pt:ub:un:tu
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr 00:e0:pt:ub:un:tu
inet addr:58.58.98.8 Bcast:58.58.98.8 Mask:255.255.255.248
eth2 Link encap:Ethernet HWaddr 00:e0:pt:ub:un:tu
inet addr:192.168.9.1 Bcast:192.168.9.255 Mask:255.255.255.0
注:eht0,eht2 内网IP地址 eth1外网IP地址
下面这个是配置iptables配置文档.
ptubuntu.com#vi /etc/init.d/iptables
ptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
该版本更新了为最新的Linux内核版本 2.6.30 的扩展以及相应的文档更新。
下载地址: http://www.netfilter.org/projects/iptables/downloads.html
在网上找了一些相关的安装方法.但是自己也安装了很久.主要是通过硬盘安装.但是这个也有光盘安装.但使用光盘还需要一张软盘才行.所以最后是放弃了光盘安装.选择硬盘安装.要必备的硬件. (U盘,光驱,格式化硬盘光盘).
1.先用光盘选择winPE系统.把硬盘格式化.特别是有装过linux那需要更新一下MBR.
2.格式化一个盘.把要安装的软件和程序COPY 到硬盘上.
generic-pc-1.231+zh.img physdiskwrite.exe 在使用physdiskwrite时如果你的硬盘超过2G大的.
输入该命令:physdiskwrite.exe -u generic-pc-1.231+zh.img
会让你选择你要安装的硬盘符(0..1)
然后再选硬盘,我这是第一个,你们写的时候要看清楚是写哪个。所以就选0,然后出一些警告,意思为这样操作会把硬盘里的以前的数据会全删除,按Y继续。如果要继续操作,按Y,等待写盘完成。写盘很快,就几秒钟。否则按N就退出。
这样就安装成功了.进入系统.会自动查到网卡.配置网卡
按1 加网卡,然后下面就会出
vro 00:0c:29:60:f2:56
set0 00:0c:29:60:f2:60
后面按提示输入第一个是LAN 第二个是WAN.设置完了.再选择第二个.设置LAN的IP地址.还有一个设置DHCP的.
这样就算是基本完了.就可以进入系统.
在这里安装花最多的就是安装系统了.因为格式化不对.老安装不上系统.觉的很烦.后来才知道原来硬盘符改按错了.老装不上.
相关的软件路由网
软件防火墙是个新兴的产品,从软件防火墙的运行平台可以分为基于windows平台和基于Unix/Linux平台的软件防火墙。基于Windows平台 的软件防火墙常见的有ISA Server、 Winroute Firewall等,这些属于商业化的产品,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用一笔不小的开支。而基于Unix/Linux 平台的软件防火墙大家一般接触较少,受益于开放源代码运动,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免 费的,从实际使用的情况来看,免费的的软件防火墙无论是从功能、性能与商业的软件防火墙产品对比毫不逊色,完全可以满足一般的应用,可以预见基于 Unix/Linux软件防火墙将会被越来越多人所接受,大力推广这类软件防火墙的使用,对众多的中小型企业、学校、网吧等用户将从中受益。
基于Unix/Linux平台的软件防火墙常见的有m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点 是一般对硬件要求较低,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就DIY出一台专业的防 火墙,而且这些系统自身也包含了NAT功能,可以实现共享上网。上期我们介绍了IPcop,相信很多朋友都已经成功使用了,这期我们一起来学习功能更加强 大的M0n0wall,其它软件防火墙我们将在以后介绍。
一、 认识M0n0wall
阅读更多 »
http://ms.ntcb.edu.tw/~steven/
實作 Layer 7 封包過濾
參考資訊
下載檔案
要手動編譯新版本的核心並加入 layer7 封包過濾選項的話,需要俱備以下套件:
在本文當中,所重新編譯的版本如下:
為了方便管理,把以上套件均放在 /usr/src/kernels。
0001 |
root # cd /usr/src/kernels/
|
可以選擇任何可下載網路檔案的工具,如 lynx、wget,或 mozilla、firefox 等等工具下載,在此範例使用 wget,方法如下:
