您的位置:網站首頁 > 電器維修資料網 > 正文 >
如何將Linux配置為代理防火墻用途
★★★★★【文章導讀】:如何將Linux配置為代理防火墻用途具體內容是:這樣,防火墻就對Internet隱蔽了你的計算機存在的事實,減少外界對內部網絡的可見性。安裝1、在http://www.socks.nec.com/cgi-bin/download.pl站點找到Socks軟件包,在下載前要填寫有關的用戶信息,然后單擊[Submit]…
來源: 日期:2013-12-18 14:01:49 人氣:標簽:
這樣,防火墻就對Internet隱蔽了你的計算機存在的事實,減少外界對內部網絡的可見性。
安裝
1、在http://www.socks.nec.com/cgi-bin/download.pl站點找到Socks軟件包,在下載前要填寫有關的用戶信息,然后單擊[Submit]按鈕,此后登錄到具有下載鏈接的頁面,單擊鏈接來下載插座軟件包。
2、在存儲下載的Socks軟件包的目錄中,使用Tar命令解開該軟件包。
Tar - xzvf sock5-vl. 0r11.tar.gz
此命令創建一個sock5-vl. 0r11目錄,把軟件包解壓到該目錄中,使用CD命令變成該目錄。該目錄中有一個編輯和安裝軟件包的配置腳本。使用Su命令變成根用戶,然后在命令提示下運行腳本。
3、輸入Make命令編譯Socks包,完成以后,通過輸入Make Install命令安裝軟件包。
注意:在使用之前,必須在/etc目錄下創建一個Socks5.conf文件,Socks5檢查/etc/socks5.conf文件得知將代理什么協議和服務,以及哪個計算機將能夠使用此代理服務。
創建Socks5.conf文件
Socks5.conf文件被分成6部分。每一部分控制Socks5守護進程處理特定鏈接的一個特別項,當一個客戶計算機連到代理服務器上,Socks5連續搜索每一部分的每一行,并根據遇到的規則決定采取什么行動,當找到與處理的鏈接相匹配的規則行時停止,所以規則的順序很重要。
1、主機地址標志
主機地址可以是完整的主機名或IP地址,例如:gzdd .sjsgz .net或10.88.56.4,它也可能是一個部分主機名或地址,例如:. sjsgz .net或10 .88.56.4。注意:部分主機名以點(.)字符開始就允許Socks識別部分主機名用它匹配Sjsgz .net域的任何主機。
2、禁止主機部分
禁止主機部分用于禁止對指定主機和協議的代理服務。一個禁止主機行總是以關鍵詞Ban開始,后跟源主機參數和一個源端口參數。
命令格式:Ban source-host sour-ce-port
例如:Ban gzdd.sjsgz.net http,表明主機gzdd被禁止訪問系統上的網絡服務;Ban 199.170.176.-,表明199.170.176.x網上主機都不可訪問系統上任何代理服務;Ban - -,表明任何主機不可訪問此系統的任何代理服務。
3、訪問控制部分
這是Socks5.conf文件 有用的部分,訪問控制部分用于允許或禁止基于源和目的機器的主機地址或端口號的代理連接,訪問控制行總以關鍵詞Permit或關鍵詞Deny開頭。
命令格式:Permit auth cmd SRC-host dest-host src-port dest-port或Deny auth cmd src-host dest-host src-port dest-port
例如:Permit - - 10.88.56. - 1880 http,表明允許在10.88.56. x網段的主機通過端口1880訪問網絡;Deny - - - - - -,表明拒絕所有連接。
當一個客戶機連到代理服務器上時,Socks掃描控制行列表,若找不到匹配的Socks拒絕連接。啟動Socks5服務
可以用手工啟動守護進程,只需以根用戶登錄,在命令提示符下輸入Socks5,Socks5守護進程被放到背景執行并返回提示符。也可以把Socks5命令放入/etc/rc.d下的Rc.LOCal啟動腳本中,以使下次啟動機器時自動啟動Socks5。盡管仍以根用戶登錄,但還需要把/etc/rc.d/rc.local文件調入文本編輯器并在文件末加入以下幾行:
# Start socks5 proxy servICes
/usr/local/bin/socks5
完成后存貯文件并退出編輯器。
這樣通過在Linux中安裝軟件包,創建Socks5文件,使得Linux起到代理防火墻的作用,保證校園網絡的安全。
【看看這篇文章在百度的收錄情況】
相關文章
- 上一篇: 怎樣搭建簡易Linux局網服務器
- 下一篇: 怎樣快速架設Linux下的WebMail