考试网 >> IT认证 >> Linux >> Linux指导 >> 构筑Unix系统内防火墙体系的多种方案

发布时间：2006-06-28 10:36     点击：

   ;;  



   esac  



   trap 1 2 3  



   (3)创建/etc/.safe文件,加入允许登录的计算机的以太网地址,一个地址占一行,格式如下所示  



   (0:90:27:d3:b3:21)  



   (0:80:c8:e0:43:8e)  



   (4)执行下列命令  



   chmod a－w /etc/shcheck /etc/.safe  



   chmod u＋x /etc/shcheck  



   chmod 0100 /bin/su  



   特点　以太网地址是计算机硬件地址,是每台计算机唯一确定的,而IP地址在一台计算机中可以有两个或更多,所以以以太网地址为对象对远程登录和远程传输数据进行过滤比用IP地址为对象要安全得多。  



   以上五种方案都已在Unix3.2/4.2和SCO Open Server5.0.4中测试通过,Unix系统管理者可以根据自己机器的实际情况从中任选一种建立Unix防火墙体系。以上方案中第三种和第四种应用较广,需要注意的是:如果选择了第三、第四和第五种方案,那么最好在多台相互间需要用telnet、login、ftp方式登录而又不允许其他计算机登录的机器上同时设置,从而组成一个局部的防火墙内控系统,以防止其他计算机非法间接登录,即先登录到已定义的计算机,再通过已定义的计算机最终登录到目标计算机。  



   

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。