Linux防火牆設置

　　Linux防火牆設置

　　【任務描述】

　　(1)設置網卡IP地址為192.168.1.234，子網掩碼為255.255.255.0，網關為192.168.1.1。

　　(2)設置DNS為61.177.7.1。

　　(3)Linux防火牆設置，禁用SELinux，啟用防火牆，信任WWW、FTP、SSH、SMTP端口。

　　(4)設置防火牆，使能信任TCP協議的POP3端口。

　　【任務實施】

　　(1)設置網卡IP地址為192.168.1.234，子網掩碼為255.255.255.0，網關為192.168.1.1。

　　選擇“系統”→“管理”→“網絡”命令，啟動“網絡配置”窗口，如圖5-48所示。選擇“設備(j)”選項卡，名為eth0的網卡應該已安裝(如果沒有，可單擊工具欄中的“新建”按鈕添加一塊網卡)。

　　雙擊圖中的網卡，在新出現的對話框中輸入IP地址、子網掩碼、網關地址，如圖5-49所示，然後單擊“確定(0)”按鈕。

　　回到“網絡配置”窗口，選中網卡，單擊工具欄中的“激活”按鈕，使新配置的網絡參數生效。

　　提示/備注：必須“激活”，只有“激活 ”後新配置的網絡參數才能生效。

　　(2)設置DNS為61.177.7.1，在圖中選擇DNS選項卡，輸入DNS服務器地址，如圖5-50所示。

　　(3)Linux防火牆設置，禁用SELinux，啟用防火牆，信任WWW、FTP、SSH、SMTP端口，選擇“系統”→“管理”→“安全級別和防火牆”命令，啟動“安全級別設置”窗口，選擇SELinux(s)選項卡，“禁用”SELinux，如圖5-51所示。

　　選擇“防火牆選項(F)”選項卡，“啟用”防火牆，在“信任的服務”列表框中選擇WWW(HTTP)、FTP、SSH、SMTP等復選框，如圖5-52所示。

　　(4)設置防火牆，使信任TCP協議POP3端口。在“安全級別設置”窗口中，單擊“其他端口”下拉按鈕，如圖5-33所示，然後單擊“添加(A)”按鈕，出現如圖5-54所示的對話框，在“端口”文本框中輸入POP3端口號110，“協議”選TCP，再單擊“確定(O)”按鈕，回到“安全級別設置”窗口，單擊“應用(A)”按鈕應用已設置的安全級別。

　　【理論知識】

　　常見服務對應的端口如表5-1所示。

　　【知識拓展】

　　(1)CentOS中配置、查閱網絡的命令是ifconfig，Linux防火牆設置用命令iptables。

　　(2)SELinux(Secrity Enhanced Linux)是一種訪問控制機制，用來保護文件安全。

　　來源：服務器之家(http://server.zzidc.com)