Linux防火墻設(shè)置
【任務(wù)描述】
(1)設(shè)置網(wǎng)卡IP地址為192.168.1.234���,子網(wǎng)掩碼為255.255.255.0�,網(wǎng)關(guān)為192.168.1.1。
(2)設(shè)置DNS為61.177.7.1��。
(3)Linux防火墻設(shè)置�,禁用SELinux,啟用防火墻���,信任WWW����、FTP、SSH��、SMTP端口�。
(4)設(shè)置防火墻,使能信任TCP協(xié)議的POP3端口���。
【任務(wù)實(shí)施】
(1)設(shè)置網(wǎng)卡IP地址為192.168.1.234��,子網(wǎng)掩碼為255.255.255.0���,網(wǎng)關(guān)為192.168.1.1。
選擇“系統(tǒng)”→“管理”→“網(wǎng)絡(luò)”命令��,啟動(dòng)“網(wǎng)絡(luò)配置”窗口����,如圖5-48所示。選擇“設(shè)備(j)”選項(xiàng)卡����,名為eth0的網(wǎng)卡應(yīng)該已安裝(如果沒(méi)有��,可單擊工具欄中的“新建”按鈕添加一塊網(wǎng)卡)�����。
雙擊圖中的網(wǎng)卡���,在新出現(xiàn)的對(duì)話框中輸入IP地址、子網(wǎng)掩碼��、網(wǎng)關(guān)地址�����,如圖5-49所示��,然后單擊“確定(0)”按鈕�����。
回到“網(wǎng)絡(luò)配置”窗口�,選中網(wǎng)卡�����,單擊工具欄中的“激活”按鈕,使新配置的網(wǎng)絡(luò)參數(shù)生效����。
提示/備注:必須“激活”,只有“激活 ”后新配置的網(wǎng)絡(luò)參數(shù)才能生效�����。
(2)設(shè)置DNS為61.177.7.1��,在圖中選擇DNS選項(xiàng)卡�,輸入DNS服務(wù)器地址,如圖5-50所示���。
(3)Linux防火墻設(shè)置�,禁用SELinux�,啟用防火墻,信任WWW��、FTP�、SSH、SMTP端口�����,選擇“系統(tǒng)”→“管理”→“安全級(jí)別和防火墻”命令,啟動(dòng)“安全級(jí)別設(shè)置”窗口����,選擇SELinux(s)選項(xiàng)卡,“禁用”SELinux�,如圖5-51所示。
選擇“防火墻選項(xiàng)(F)”選項(xiàng)卡�����,“啟用”防火墻�,在“信任的服務(wù)”列表框中選擇WWW(HTTP)、FTP�����、SSH��、SMTP等復(fù)選框����,如圖5-52所示���。
(4)設(shè)置防火墻���,使信任TCP協(xié)議POP3端口�����。在“安全級(jí)別設(shè)置”窗口中�,單擊“其他端口”下拉按鈕��,如圖5-33所示��,然后單擊“添加(A)”按鈕��,出現(xiàn)如圖5-54所示的對(duì)話框�����,在“端口”文本框中輸入POP3端口號(hào)110�,“協(xié)議”選TCP,再單擊“確定(O)”按鈕�����,回到“安全級(jí)別設(shè)置”窗口��,單擊“應(yīng)用(A)”按鈕應(yīng)用已設(shè)置的安全級(jí)別。
【理論知識(shí)】
常見(jiàn)服務(wù)對(duì)應(yīng)的端口如表5-1所示��。
【知識(shí)拓展】
(1)CentOS中配置��、查閱網(wǎng)絡(luò)的命令是ifconfig����,Linux防火墻設(shè)置用命令iptables。
(2)SELinux(Secrity Enhanced Linux)是一種訪問(wèn)控制機(jī)制���,用來(lái)保護(hù)文件安全�����。
