|
|
写心得的目的主要在于备忘,如果对大家有帮助那就更好了.
虽然我没有被黑过(或者是被黑过,自己不知道?)但是用ADSL上网时用防火墙保护一下自己还是有必要的.
我的理解是Linux防火墙的工作主要由iptables这个套件来控制的.你可以用脚本设置一系列的规则,由iptables去执行,达到控制网络活动的目的.
linux下也有了图形界面的防火墙,比如Firestarter,guarddog. 它们也都是基于iptables的规则,只不过有一个图形前端. 但是我觉得不怎么好用,尤其是guarddog,会阻止所有的连接.(可能是我不会用吧).
有一天在上Freenode #bittorrent 时, 有个人给我推荐一个防火墙脚本:
http://monmotha.mplug.org/firewall/index.php
说他自己就在用,效果不错.我经过一番挑灯夜战,也让它运行了起来,觉得效果还可以. 比如我用xchat给对方发文件,对方无法收到,只有我手动指定了xchat传送的端口,才可以传送文件.
下面我就来说说如何让这个脚本运行起来:
1.确认系统中装了iptables.
2.下载这个脚本,改名为rc.firewall 并且让它可执行 chmod +x rc.firewall
3.用vi 打开这个脚本, 修改适合自己的项目. 我把我的传上来,里面有注释,大家可以参考.
4.把这个脚本拷贝到 /etc/ 下面.
5.现在就是让它开机时自动运行了: 编辑 /etc/rc.local 文件, 在最后一行加入: /etc/rc.firewall 开机就可以执行.
如果你的ADSL开机就拨号,那么最好修改/etc/ppp里面的ip-up.local文件,在里面加入/etc/rc.firewall一行.这样一拨号,就会执行脚本.第5项就不必了.
还有,配置ADSL时就不用配置它自带的防火墙了.
装好以后要测试一下,故意阻止一些端口,看看有些软件可否正常使用.这个脚本只控制别人对你的访问,不控制你对外访问.所以浏览网页什么的不受影响.
Mandrake自己带了脚本防火墙,叫做shorewall.关于它的介绍请看这里:
http://www.mandrakeusers.org/viewtopic.php?t=4731
顺便说一句,很多人推荐windows下的最佳个人防火墙,不是zonealarm,而是kerio.这软件的个人版是免费的,效果非常好.有windows的朋友可以试试.
本贴介绍的脚本下载地址:
http://monmotha.mplug.org/~monmotha/firewall/firewall
附件中是我修改的脚本.
请改名为rc.firewall |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
IP卡
狗仔卡
发表于 2003-8-7 15:13:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡