欢迎来到天天文库
浏览记录
ID:36712583
大小:911.10 KB
页数:28页
时间:2019-05-10
《《代理及防火墙》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Linux系统操作第11章代理及防火墙上一章内容回顾Linux系统的telnet服务Window系统的telnet服务Linux系统的vsftp服务Linux系统的ssh服务Page2本章学习目标熟悉squid代理服务器的安装配置熟悉iptables防火墙的工作原理熟练iptables防火墙的安装配置Page3内容进度squid的安装配置iptables的工作原理iptables的安装配置Page4squid的安装配置应用代理技术想从内部网访问外部的服务器?我帮你发请求吧。Page5squid的安装配置代理服务器及squid作用代理服务器的作用沟通内部网络和Inte
2、rnet权限控制缓存访问内容squid的功能FTPHTTP不支持socksPage6squid的安装配置Squid代理服务器squid-2.5.STABLE1-2.i386.rpm端口号3128/etc/rc.d/init.d/squid服务器启动、停止脚本/usr/sbin/squid服务器守护进程/etc/squid/squid.conf服务器运行配置文件/var/log/squid服务器运行日志文件所在目录Page7squid的安装配置Squid配置配置文件/etc/squid/squid.confhttp_port指定Squid监听客户请求的端口,缺省端口3
3、128cache_mem配置缓冲内存的大小maximum_object_size单位为K,大于该值的对象不存储。cache_dir配置代理服务器的硬盘缓冲目录和大小,以存储访问过的页面/var/spool/squidPage8squid的安装配置Squid配置cache_access_log指定记录客户请求日志的路径。默认/var/log/squid/access.logftp_user设置登录匿名FTP服务器时提供的电子邮件地址。dns_nameservers指定DNS服务器列表Page9squid的安装配置squid配置acl定义访问控制列表aclaclname
4、acltypestring1...aclaclnameacltype“file”...tcltype可以是src、dst、port、proto、method等acl示例aclallsrc0.0.0.0/0.0.0.0aclSafe_portsport80Page10squid的安装配置squid配置http_access根据前面定义的访问控制列表设置允许或禁止某类访问。allow-deny-allow-deny……http_accessdenyallcache_mgr配置代理服务器管理者的电子邮件visible_hostname定义Squid在错误页面中显示的服务器
5、名称Page11squid的安装配置启动/关闭squid[root@mailsquid]#servicesquid服务器使用方法{start
6、stop
7、status
8、reload
9、restart
10、condrestart}ps-ef
11、grepsquid查看启动进程root96811squid-Dsquid96839681[squid]squid96859683(unlinkd)Page12squid的安装配置Squid使用#vi/etc/squid/squid.conf#Andfinallydenyallotheraccesstothisproxyhttp_acces
12、sdenyall将“deny”修改为“allow”。Page13内容进度squid的安装配置iptables的工作原理iptables的安装配置Page14iptables的工作原理传统防火墙包过滤技术从192.168.0.0网段到Internet的HTTP访问?放行/禁止通行!Page15iptables的工作原理网络层防火墙Page16iptables的工作原理Linux防火墙ipfwadmnetfilteriptablesipchainsPage17iptables基本原理iptables规则链Page18iptables基本原理iptables规则表Fil
13、ter:INPUT、FORWARD、OUTPUTNAT:PREROUTING、POSTROUTING、OUTPUTMangle:OUTPUT、POSTROUTING、INPUT、FORWARD、POSTROUTING。Page19内容进度squid的安装配置iptables的工作原理iptables的安装配置Page20squid的安装配置Iptables防火墙iptables-1.2.7a-2.i386.rpm/etc/rc.d/init.d/iptables防火墙启动、停止脚本/sbin/iptables防火墙守护进程#serviceiptables防火
此文档下载收益归作者所有