Linux防火墙设置
【任务描述】
(1)设置网卡IP地址为192.168.1.234,子网掩码为255.255.255.0,网关为192.168.1.1。
(2)设置DNS为61.177.7.1。
(3)Linux防火墙设置,禁用SELinux,启用防火墙,信任WWW、FTP、SSH、SMTP端口。
(4)设置防火墙,使能信任TCP协议的POP3端口。
【任务实施】
(1)设置网卡IP地址为192.168.1.234,子网掩码为255.255.255.0,网关为192.168.1.1。
选择“系统”→“管理”→“网络”命令,启动“网络配置”窗口,如图5-48所示。选择“设备(j)”选项卡,名为eth0的网卡应该已安装(如果没有,可单击工具栏中的“新建”按钮添加一块网卡)。
双击图中的网卡,在新出现的对话框中输入IP地址、子网掩码、网关地址,如图5-49所示,然后单击“确定(0)”按钮。
回到“网络配置”窗口,选中网卡,单击工具栏中的“激活”按钮,使新配置的网络参数生效。
提示/备注:必须“激活”,只有“激活 ”后新配置的网络参数才能生效。
(2)设置DNS为61.177.7.1,在图中选择DNS选项卡,输入DNS服务器地址,如图5-50所示。
(3)Linux防火墙设置,禁用SELinux,启用防火墙,信任WWW、FTP、SSH、SMTP端口,选择“系统”→“管理”→“安全级别和防火墙”命令,启动“安全级别设置”窗口,选择SELinux(s)选项卡,“禁用”SELinux,如图5-51所示。
选择“防火墙选项(F)”选项卡,“启用”防火墙,在“信任的服务”列表框中选择WWW(HTTP)、FTP、SSH、SMTP等复选框,如图5-52所示。
(4)设置防火墙,使信任TCP协议POP3端口。在“安全级别设置”窗口中,单击“其他端口”下拉按钮,如图5-33所示,然后单击“添加(A)”按钮,出现如图5-54所示的对话框,在“端口”文本框中输入POP3端口号110,“协议”选TCP,再单击“确定(O)”按钮,回到“安全级别设置”窗口,单击“应用(A)”按钮应用已设置的安全级别。
【理论知识】
常见服务对应的端口如表5-1所示。
【知识拓展】
(1)CentOS中配置、查阅网络的命令是ifconfig,Linux防火墙设置用命令iptables。
(2)SELinux(Secrity Enhanced Linux)是一种访问控制机制,用来保护文件安全。