考试网 >> IT认证 >> Linux >> Linux指导 >> 将 Linux 配置为代理防火墙

发布时间：2006-06-28 10:58     点击：

　　注意：部分主机名以点 (.) 字符开始就允许 Socks 识别部分主机名用它匹配 Sjsgz .net 域的任何主机。

　　2. 禁止主机部分。禁止主机部分用于禁止对指定主机和协议的代理服务。一个禁止主机行总是以关键词Ban开始，后跟源主机参数和一个源端口参数。

　　命令格式：Ban source-host sour-ce-port

　　例如：Ban gzdd.sjsgz.net http，表明主机 gzdd 被禁止访问系统上的网络服务；Ban 199.170.176.-，表明 199.170.176.x 网上主机都不可访问系统上任何代理服务；Ban - -，表明任何主机不可访问此系统的任何代理服务。

　　3. 访问控制部分。这是 Socks5.conf 文件最有用的部分，访问控制部分用于允许或禁止基于源和目的机器的主机地址或端口号的代理连接，访问控制行总以关键词 Permit 或关键词 Deny 开头。

　　命令格式：Permit auth cmd src-host dest-host src-port dest-port 或 Deny auth cmd src-host dest-host src-port dest-port

　　例如：Permit - - 10.88.56. - 1880 http，表明允许在 10.88.56. x 网段的主机通过端口 1880 访问网络；Deny - - - - - -，表明拒绝所有连接。

　　当一个客户机连到代理服务器上时，Socks 扫描控制行列表，若找不到匹配的 Socks 拒绝连接。

　　启动 Socks5 服务

　　可以用手工启动守护进程，只需以根用户登录，在命令提示符下输入 Socks5，Socks5 守护进程被放到背景执行并返回提示符。也可以把 Socks5 命令放入 /etc/rc.d 下的 Rc.local 启动脚本中，以使下次启动机器时自动启动 Socks5。尽管仍以根用户登录，但还需要把 /etc/rc.d/rc.local 文件调入文本编辑器并在文件末加入以下几行：

　　# Start socks5 proxy services

　　/usr/local/bin/socks5

　　完成后存贮文件并退出编辑器。

　　这样通过在 Linux 中安装软件包，创建 Socks5 文件，使得 Linux 起到代理防火墙的作用，保证校园网络的安全。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。