开发者社区> 技术小美> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Linux 安装完毕要做的事

简介:
+关注继续查看

Linux 安装完毕,如果开启了防火墙,那首先要打开防火墙的某些限制,不然什么都干不成的,因为这时就像一间房子,门和窗户全闭着。

    其次,因为目前大部分环境都是 Windows 和 Linux 混用,所以还要打开 Samba 服务,以备和 Windows 共享传送文件什么的。

    如果需要安装 Windows 的第三方管理软件等,还要在防火墙上配置,打开对他们的限制。

    打开 Samba 协议的封禁:配置 /etc/sysconfig/iptables,开通进向 eth0 网卡 tcp 协议的 137、138、139 号端口。

    # Firewall configuration written by system-config-securitylevel
    # Manual customization of this file is not recommended.
    *filter
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    :OUTPUT ACCEPT [0:0]
    # Allow Samba to me
    -A INPUT -p tcp -m tcp -i eth0 –dport 137:139 -j ACCEPT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -d 224.0.0.251 –dport 5353 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 22 –state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 21 –state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 25 –state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
    -A INPUT -j RH-Firewall-1-INPUT
    COMMIT
    # Generated by webmin
    *mangle
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    COMMIT
    # Completed
    # Generated by webmin
    *nat
    :OUTPUT ACCEPT [0:0]
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    COMMIT
    # Completed

    如果安装了 Webmin,还需要开通 Tcp 协议的 10000 端口。注意 RH Linux AS4 不能安装低版本的 Webmin,经测试 Webmin 1.39 版本可以运行,估计大于 1.39 的版本应该都能用。

    上面的配置已经打开了 Web 和 FTP 协议的端口 80 和 21。

    如果没有安装 Webmin 等图形管理工具,需要手工编辑 iptables 文件,或者用 iptables 程序完成操作。

    防火墙是 Linux 操作系统里一个很重要的配置部分。通过精心配置,再辅以进一步的程序开发,可以打造一款十分安全、高效的专业级防火墙。

    如果 Linux 是当作一台廉价的网络设备用,比如路由器等,那就需要安装多块网卡,开 RIP、OSPF 等路由协议。















本文转自网眼51CTO博客,原文链接:http://blog.51cto.com/itwatch/286437,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
ECS系统指南之Linux系统诊断
立即下载
Decian GNU/Linux安全合规之路
立即下载
ECS运维指南 之 Linux系统诊断
立即下载