在订阅extmail的文章会不定时发送一些内容.但有些觉的还不错.特别是这个有关iptables的设置邮件方面.现在很多做防火墙只是专一的防火墙.所以你在做邮件服务器可以同时使用这个那更加不错了.下面这些是来处extmail. 以下是我测试iptables的一些实例,相信在邮件服务器也用得着,所以分享给大家看看. 实验环境: 192.168.1.0/255.255.255.0 服务器 Debian(etch)4.0 IP:192.168.1.96 客户机1 Windows XP SP2 IP:192.168.1.90 客户机2 Windows XP SP2 IP:192.168.1.234 iptables以顺序方式执行,从上到下!
Posts Tagged ‘Iptatles’
Posted in 
Tags: 
Iptables 控制企业内部网络的安全
八月 10th, 2009 
ptubuntu 相信大家懂的Iptables吧.但是很多新手还不是很熟练.或是你还没有找到一个合适你模板.不过要先iptables那么你先要了解相关的基础本命令.那下面先了解一下.后面再给你介绍详细配置方案.配置基于debian. 先给你介绍的是网卡的设置这是一个关键: # ifconfig eth0 Link encap:Ethernet HWaddr 00:e0:4c:c8:39:b9 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::2e0:4cff:fec8:39b9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:502065636 errors:22329 dropped:21701 overruns:8006 frame:0 TX packets:401033134 errors:0 dropped:0 overruns:2 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3487518346 (3.2 GiB) TX bytes:2143557870 (1.9 GiB) Interrupt:5 Base address:0xd000 eth1 Link encap:Ethernet [...]
Linux防火墙 iptables 1.4.4 发布
六月 24th, 2009 ptubuntu ptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 该版本更新了为最新的Linux内核版本 2.6.30 的扩展以及相应的文档更新。 下载地址: http://www.netfilter.org/projects/iptables/downloads.html
m0n0安装心得
二月 16th, 2009 ptubuntu 在网上找了一些相关的安装方法.但是自己也安装了很久.主要是通过硬盘安装.但是这个也有光盘安装.但使用光盘还需要一张软盘才行.所以最后是放弃了光盘安装.选择硬盘安装.要必备的硬件. (U盘,光驱,格式化硬盘光盘). 1.先用光盘选择winPE系统.把硬盘格式化.特别是有装过linux那需要更新一下MBR. 2.格式化一个盘.把要安装的软件和程序COPY 到硬盘上. generic-pc-1.231+zh.img physdiskwrite.exe 在使用physdiskwrite时如果你的硬盘超过2G大的. 输入该命令:physdiskwrite.exe -u generic-pc-1.231+zh.img 会让你选择你要安装的硬盘符(0..1) 然后再选硬盘,我这是第一个,你们写的时候要看清楚是写哪个。所以就选0,然后出一些警告,意思为这样操作会把硬盘里的以前的数据会全删除,按Y继续。如果要继续操作,按Y,等待写盘完成。写盘很快,就几秒钟。否则按N就退出。 这样就安装成功了.进入系统.会自动查到网卡.配置网卡 按1 加网卡,然后下面就会出 vro 00:0c:29:60:f2:56 set0 00:0c:29:60:f2:60 后面按提示输入第一个是LAN 第二个是WAN.设置完了.再选择第二个.设置LAN的IP地址.还有一个设置DHCP的. 这样就算是基本完了.就可以进入系统. 在这里安装花最多的就是安装系统了.因为格式化不对.老安装不上系统.觉的很烦.后来才知道原来硬盘符改按错了.老装不上. 相关的软件路由网 WayOS PC版路由器软件
免费的专业级防火墙M0n0wall
二月 13th, 2009 ptubuntu 免费的专业级防火墙M0n0wall 网络技术的飞速发展给我们的工作和生活带来了便利,然而一些非法侵入他人系统、窃取他人机密、破坏他人系统等恶性行为也悄然而至,给网络安装防火墙保护网络安全是行之有效的办法。硬件防火墙是大家熟知的,对于硬件防火墙我们不多介绍。 软件防火墙是个新兴的产品,从软件防火墙的运行平台可以分为基于windows平台和基于Unix/Linux平台的软件防火墙。基于Windows平台 的软件防火墙常见的有ISA Server、 Winroute Firewall等,这些属于商业化的产品,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用一笔不小的开支。而基于Unix/Linux 平台的软件防火墙大家一般接触较少,受益于开放源代码运动,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免 费的,从实际使用的情况来看,免费的的软件防火墙无论是从功能、性能与商业的软件防火墙产品对比毫不逊色,完全可以满足一般的应用,可以预见基于 Unix/Linux软件防火墙将会被越来越多人所接受,大力推广这类软件防火墙的使用,对众多的中小型企业、学校、网吧等用户将从中受益。 基于Unix/Linux平台的软件防火墙常见的有m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点 是一般对硬件要求较低,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就DIY出一台专业的防 火墙,而且这些系统自身也包含了NAT功能,可以实现共享上网。上期我们介绍了IPcop,相信很多朋友都已经成功使用了,这期我们一起来学习功能更加强 大的M0n0wall,其它软件防火墙我们将在以后介绍。 一、 认识M0n0wall
layer7 在linux上的安装(转载)
二月 12th, 2009 ptubuntu http://ms.ntcb.edu.tw/~steven/ 實作 Layer 7 封包過濾 參考資訊 L7-filter Kernel Version HOWTO L7-filter 安裝實錄 下載檔案 要手動編譯新版本的核心並加入 layer7 封包過濾選項的話,需要俱備以下套件: linux kernel source iptables source l7-filter patch l7-filter protocols 在本文當中,所重新編譯的版本如下: kernel:2.6.24.4 iptables:1.4.0 l7-filter patch:2.17 l7-filter protocols:2008-02-20 為了方便管理,把以上套件均放在 /usr/src/kernels。 0001 root # cd /usr/src/kernels/ 可以選擇任何可下載網路檔案的工具,如 lynx、wget,或 mozilla、firefox 等等工具下載,在此範例使用 wget,方法如下:
