-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
就可以了,其中 1521 是要开放的端口号,然后重新启动linux的防火墙服务。
停止/启动防火墙服务的命令:
用root登录后,执行
service iptables stop --停止
service iptables start --启动
(service命令位于/sbin)
防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令:
/sbin rvice iptables restart
要确保它在系统引导时启动,使用以下命令:
/sbin/chkconfig --level 345 iptables on
ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用,执行以下命令:
/sbin/chkconfig --level 345 ipchains off
思科DHCP服务器配置实例解析
首先我们应该汇总下我们所需要达到的目标:为服务器提供固定的地址,即做MAC与IP地址的绑定为客户机提供并非固定的地址,通常这会涉及到子网因为我们的实验环境限制,我们先设定第二条,检查下客户机能否得到IP地址,再设置第一条,看看是否按照我们的设定的得到IP地址。那么DHCP服务器配置文件如下:
ddns-update-style interim;
ignore client-updates;
subnet 19216810 netmask 2552552550 {
# --- default gateway
option routers 1921681254;
option subnet-mask 2552552550;
option nis-domain " skycom";
option domain-name " skycom";
option domain-name-servers 19216812;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 19216811;
# option netbios-name-servers 19216811;
# --- Selects point-to-point node (default is hybrid) Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range 1921681100 1921681250;
default-lease-time 21600;
max-lease-time 43200;
}
保存并退出,然后重启dhcpd服务
[root@a ~]# service dhcpd restart
Shutting down dhcpd: [OK]
Starting dhcpd: [OK]
之后我们开启客户端,将客户机网卡设置为DHCP模式,然后我们可以看到客户机的IP地址为1921681250,因为dhcp的IP地址倒着分发。
将客户机进行ip与MAC的绑定,首先要获知客户机的MAC地址,Windows系统进入CMD,使用getmac命令,linux使用ifconfig可看到。之后我们修改配置文件,完整配置文件如下:
ddns-update-style interim;
ignore client-updates;
subnet 19216810 netmask 2552552550 {
# --- default gateway
option routers 1921681254;
option subnet-mask 2552552550;
option nis-domain " skycom";
option domain-name " skycom";
option domain-name-servers 19216812;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 19216811;
# option netbios-name-servers 1921681
telnet和ssh登陆提示
1;
# --- Selects point-to-point node (default is hybrid) Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range 1921681100 1921681250;
default-lease-time 21600;
max-lease-time 43200;
host server2{
hardware ethernet 00:0c:29:47:04:17;
fixed-address 19216812;
}
}
之后我们重启DHCP服务
[root@a ~]# service dhcpd restart
Shutting down dhcpd: [OK]
Starting dhcpd: [OK]
重启启用客户机的网卡,service network restart ,之后查看IP信息,这时我们可以看到地址已经变为19216812
DHCP服务器配置故障排除
1 如果遇见service dhcpd restart/start 无法启动的时候,可以试下:[root@a ~]# /usr/sbin/dhcpd start
如果你的配置文件有错误的话,会出现提示,主要关注的部分为line 之后的
2 修改/etc/sysconfig/dhcpd文件,改变dhcp服务所监听的网口(在多网卡下),在DHCPDARGS=后面添加eth0
3 另外可以关注下/var/lib/dhcpd/dhcpdleases文件,这里面主要保存的是地址的分发
DHCP服务器配置之防火墙的配置
DHCP服务器主要工作在端口67上监听,然后在端口68上回应客户,所以我们需要配置防火墙,在服务器上面运行:Syetem-config-securitylevel,在other ports里面添加TCP 67 68端口即可,然后启动防火墙,运行service iptables start,然后测试,删除dhcpdconf配置文件中绑定的部分,之后重启客户机的网卡,检测下能够正确获得到IP地址。
DHCP服务器配置总结
DHCP服务器配置实验至此就结束了,另外分享个技巧,在测试的时候,将2台VM虚拟的linux网卡模式调成Vmnet2模式,那样不会受到干扰。
;1、固定IP 这个你申请一个域名指定下IP就可以访问到你的硬件防火墙了。你只需要设置硬件防火墙和WEB服务器在同一个地址段就好了。其他就看你的防火墙的设置了。具体你看防火墙的使用说明。2、动态IP 这个需要申请一个花生壳类的动态域名的,之后在任意一台24小时开的电脑上安装此类软件。就可以使用动态域名了。之后同上。
web服务器置于防火墙之内:
将web服务器放在防火墙内部的好处是它得到了很好的安全保护,不容易被黑客所入侵,但缺点是,不容易被外界所应用。
举个例子,如果web服务器是对外宣传自己的,那么这样配置显然是不合理的,这样客户就不能很好的去访问你们的web服务器,所以具体情况还要具体的分析。
web服务器置于防火墙之外:
这个的好处是解决了上述所说的这个问题。这样配置的好处是内部网被很好的保护,就算是黑客入侵了你们的web服务器,内部网络还是安全的。缺点就是这种配置对web服务器起不到任何防护作用。
web服务器置于防火墙之上:
一些管理者为了提高web服务器的安全性能,将防火墙加在web服务器上,以增强web服务器的安全性能,这样做的缺点就是,一旦web服务器出现问题,整个组织网络就暴露在危险之中了。
所有的防火墙配置都要根据实际情况来 *** 作,不能一概而论,也可以综合多种情况出一个合理的规划。
此FTP服务器的防火墙通用设置规则适用于Windows(包括服务器版和桌面版)、Linux服务器以及可能的其他 *** 作系统。在配置好FTP服务器后将发起FTP服务的程序(如Windows的svchostexe或FileZilla
serverexe)而不仅仅是端口允许通过防火墙,程序(此处特指Windows的svchostexe)不用带参数。
svchostexe这个例外,必须通过控制面板中的
“
允许程序通过
Windows
防火墙通信”
,使得
“Windows
服务主进程”
(
svchostexe
,C:WindowsSystem32svchostexe
)允许通过防火墙才可以。
FileZilla也是如此,但无需仅使用控制面板中的
“
允许程序通过
Windows
防火墙通信”,而也可以使用“高级安全Windows防火墙”进行设置
。把防火墙设置成默认。就是中级。当你打开游戏或者什么程序时,它会提示你,让不让这程序运行。如果不让,还有选择永久性,如果你选择了永久都不让它运行,那它就以后都不能运行啦,除非你删除防火墙。你也可以在防火墙那里把你要的程序删除。再运行一次。让它通过就行啦
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)