Linux系统代理防火墙的配置方法实例解析

　　#/usr/sbin/iptables –L

　　2、使用/etc/rc.d/init.d/vsftp脚本启动vsftp服务器

　　#/etc/rc.d/init.d/vsftp start

　　3、在局域网中的他客户端连接ftp服务器。显示连接成功！

　　如不成功！需他细检查以上的每一步骤是否正确。

　　4、使用vi命令编辑/etc/xinetd.d/telnet配置文件。将其中的“disable = yes” 更改为“disable = no”。存盘退出。重启服务。

　　#/etc/rc.d/init.d/xinetd restart

　　在另一台机中访问本机的telnet服务，显示连接成功。

　　如不成功！需他细检查以上的每一步骤是否正确

　　5、使用下面的iptalbes命令设置禁止外部的telnet连接

　　#/usr/sbin/iptables –A INPUT –P tcp –dport telnet -j DROP

　　6、设置完成后，使用iptables的“-L”选项查看防火墙设置，能够看到上面设置的防火墙规则在INPUT链中

　　#iptables –L

　　7、使用上现步骤中连接的外部主机telnet到本机，显示连接被拒绝，

　　但使用ftp连接。外部连接仍然有效。

　　8、使用同样的方法。设置拒绝FTP连接的防火墙规则

　　#/usr/sbin/iptables –A INPUT -p tcp --dport ftp -j DROP

　　使用iptables命令查看防火墙，显示刚才设置的防火墙规则已经被登记。

　　#iptables –L

　　9、使用iptables命令选项“-F”清除所有防火墙规则

　　#iptables –F

　　#iptables –L

　　实验三：安装squid

　　下载最新的squid源代码。然后编译安装。并检查安装的文件夹。

　　1、从http://www.squid-cache.org/versions/v2/2.5/下载squid源码，并把它保存在/usr/local/src目录。