以以太網地址為對象,允許部分計算機向本機的遠程登錄,允許其他計算機向本機普通用戶的遠程傳輸數據。

設置方法　設置步驟如下：

(1)參照方案三中的(1)、(2)兩步的做法進行設置。 .

(2)把/etc/profile文件修改成以下內容 .

trap “”1 2 3 .

umask 022 .

fhq=‘netstat －n|grep ESTABLISHED|awk ‘{print ＄5}'|cut －f1－4 －d. |head －1' .

fhq=“(“＄fhq”)” .

ether=‘arp －a |grep ＄fhq |head －1|awk‘{print ＄4}''

.

ether=“(“＄ether”)” .

fhqchk=‘grep ＄ether /etc/.safe' .

if [“＄ether”=“＄fhqchk”] .

then .

echo .

else .

echo “警告:你的以太網地址為＄ether禁止非法登錄!”

.

exit .

fi .

case “＄0” in .

－sh | －rsh | －ksh | －rksh | /etc/profile) .

[“X＄HUSHLOGIN”!=“XTRUE”] ＆＆ [ －s /etc/motd ] ＆＆ { .

trap : 1 2 3 .

echo“”＃ skip a line

.

cat /etc/motd .

trap“”1 2 3 .

} .

if [“X＄HUSHLOGIN” !=“XTRUE”] .

then .

[ －x /usr/bin/mail ] ＆＆ { ＃ if the program is installed .

[ －s “＄MAIL” ] ＆＆ echo “\nyou have mail” .

} .

if [“＄LOGNAME”!=“root” －a －x /usr/bin/news ] ＃ be sure it's there .

then news －n

.

fi .

fi .

;; .

－su) .

: .

;; .

esac

.

trap 1 2 3 .

(3)創建/etc/.safe文件,加入允許登錄的計算機的以太網地址,一個地址占一行,格式如下所示 .

(0:90:27:d3:b3:21) .

(0:80:c8:e0:43:8e) .

(4)執行下列命令

.

chmod a－w /etc/shcheck /etc/.safe .

chmod u＋x /etc/shcheck .

chmod 0100 /bin/su

.

特點　以太網地址是計算機硬件地址,是每台計算機唯一確定的,而IP地址在一台計算機中可以有兩個或更多,所以以以太網地址為對象對遠程登錄和遠程傳輸數據進行過濾比用IP地址為對象要安全得多。 內容來自中國站長資訊網() .

以上五種方案都已在Unix3.2/4.2和SCO Open Server5.0.4中測試通過,Unix系統管理者可以根據自己機器的實際情況從中任選一種建立Unix防火牆體系。以上方案中第三種和第四種應用較廣,需要注意的是:如果選擇了第三、第四和第五種方案,那麼最好在多台相互間需要用telnet、login、ftp方式登錄而又不允許其他計算機登錄的機器上同時設置,從而組成一個局部的防火牆內控系統,以防止其他計算機非法間接登錄,即先登錄到已定義的計算機,再通過已定義的計算機最終登錄到目標計算機。 .

  .

上一篇：Linux操作系統中超級厲害的武器排行榜

下一篇：對優酷視頻新聞的九點顧慮調查

.

.