Linux 安装完毕要做的事

Linux 安装完毕，如果开启了防火墙，那首先要打开防火墙的某些限制，不然什么都干不成的，因为这时就像一间房子，门和窗户全闭着。

    其次，因为目前大部分环境都是 Windows 和 Linux 混用，所以还要打开 Samba 服务，以备和 Windows 共享传送文件什么的。

    如果需要安装 Windows 的第三方管理软件等，还要在防火墙上配置，打开对他们的限制。

    打开 Samba 协议的封禁：配置 /etc/sysconfig/iptables，开通进向 eth0 网卡 tcp 协议的 137、138、139 号端口。

    # Firewall configuration written by system-config-securitylevel
    # Manual customization of this file is not recommended.
    *filter
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    :OUTPUT ACCEPT [0:0]
    # Allow Samba to me
    -A INPUT -p tcp -m tcp -i eth0 –dport 137:139 -j ACCEPT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -d 224.0.0.251 –dport 5353 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 22 –state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 21 –state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 25 –state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
    -A INPUT -j RH-Firewall-1-INPUT
    COMMIT
    # Generated by webmin
    *mangle
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    COMMIT
    # Completed
    # Generated by webmin
    *nat
    :OUTPUT ACCEPT [0:0]
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    COMMIT
    # Completed

    如果安装了 Webmin，还需要开通 Tcp 协议的 10000 端口。注意 RH Linux AS4 不能安装低版本的 Webmin，经测试 Webmin 1.39 版本可以运行，估计大于 1.39 的版本应该都能用。

    上面的配置已经打开了 Web 和 FTP 协议的端口 80 和 21。

    如果没有安装 Webmin 等图形管理工具，需要手工编辑 iptables 文件，或者用 iptables 程序完成操作。

    防火墙是 Linux 操作系统里一个很重要的配置部分。通过精心配置，再辅以进一步的程序开发，可以打造一款十分安全、高效的专业级防火墙。

    如果 Linux 是当作一台廉价的网络设备用，比如路由器等，那就需要安装多块网卡，开 RIP、OSPF 等路由协议。

本文转自网眼51CTO博客，原文链接：http://blog.51cto.com/itwatch/286437，如需转载请自行联系原作者