《代理及防火墙》PPT课件.ppt
《《代理及防火墙》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《代理及防火墙》PPT课件.ppt(28页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、LinuxLinux系统操作系统操作系统操作系统操作第第11章章 代理及防火墙代理及防火墙上一章内容回顾上一章内容回顾上一章内容回顾上一章内容回顾vLinux系统的系统的telnet服务服务vWindow系统的系统的telnet服务服务vLinux系统的系统的vsftp服务服务vLinux系统的系统的ssh服务服务Page 2本章学习目标本章学习目标本章学习目标本章学习目标v熟悉熟悉squid代理服务器的安装配置代理服务器的安装配置v熟悉熟悉iptables防火墙的工作原理防火墙的工作原理v熟练熟练iptables防火墙的安装配置防火墙的安装配置Page 3内容进度内容进度内容进度内容进度vs
2、quid的安装配置的安装配置viptables的工作原理viptables的安装配置Page 4squidsquid的安装配置的安装配置v应用代理技术应用代理技术想从内部网访问外部的服务器?我帮你发请求吧。Page 5squidsquid的安装配置的安装配置v代理服务器及代理服务器及squid作用作用 代理服务器的作用沟通内部网络和Internet权限控制缓存访问内容squid的功能FTPHTTP不支持socksPage 6squidsquid的安装配置的安装配置vSquid代理服务器代理服务器squid-2.5.STABLE1-2.i386.rpm 端口号3128/etc/rc.d/init
3、.d/squid 服务器启动、停止脚本/usr/sbin/squid 服务器守护进程/etc/squid/squid.conf 服务器运行配置文件/var/log/squid 服务器运行日志文件所在目录Page 7squidsquid的安装配置的安装配置vSquid配置配置配置文件/etc/squid/squid.confhttp_port 指定Squid监听客户请求的端口,缺省端口3128cache_mem 配置缓冲内存的大小maximum_object_size 单位为K,大于该值的对象不存储。cache_dir 配置代理服务器的硬盘缓冲目录和大小,以存储访问过的页面/var/spool/
4、squid Page 8squidsquid的安装配置的安装配置vSquid配置配置cache_access_log 指定记录客户请求日志的路径。默认/var/log/squid/access.log ftp_user 设置登录匿名FTP服务器时提供的电子邮件地址。dns_nameservers 指定DNS服务器列表Page 9squidsquid的安装配置的安装配置vsquid配置配置acl 定义访问控制列表acl aclname acltype string1.acl aclname acltype“file”.tcltype可以是src、dst、port、proto、method等 ac
5、l 示例acl all src 0.0.0.0/0.0.0.0 acl Safe_ports port 80 Page 10squidsquid的安装配置的安装配置vsquid配置配置http_access 根据前面定义的访问控制列表设置允许或根据前面定义的访问控制列表设置允许或禁止某类访问。禁止某类访问。allow-deny-allow-deny http_access deny all cache_mgr 配置代理服务器管理者的电子邮件配置代理服务器管理者的电子邮件 visible_hostname 定义定义Squid在错误页面中显示的服在错误页面中显示的服务器名称务器名称 Page 11
6、squidsquid的安装配置的安装配置v启动启动/关闭关闭squidrootmail squid#service squid 服务器使用方法服务器使用方法 start|stop|status|reload|restart|condrestart psps-ef|grepef|grep squid squid查看启动进程查看启动进程查看启动进程查看启动进程 root 9681 1 squid-Droot 9681 1 squid-D squid 9683 9681 squidsquid 9683 9681 squid squid 9685 9683 (squid 9685 9683 (unli
7、nkdunlinkd)Page 12squidsquid的安装配置的安装配置vSquid使用使用#vi /etc/squid/squid.conf#And finally deny all other access to this proxyhttp_access deny all将“deny”修改为“allow”。Page 13内容进度内容进度内容进度内容进度vsquid的安装配置viptables的工作原理的工作原理viptables的安装配置Page 14iptablesiptables的工作原理的工作原理v传统防火墙包过滤技术传统防火墙包过滤技术从192.168.0.0网段到Inter
8、net的HTTP访问?放行放行/禁止通行!禁止通行!Page 15iptablesiptables的工作原理的工作原理v网络层防火墙网络层防火墙Page 16iptablesiptables的工作原理的工作原理vLinux防火墙防火墙ipfwadmnetfilteriptablesipchainsPage 17iptablesiptables基本原理基本原理基本原理基本原理viptables规则链规则链Page 18iptablesiptables基本原理基本原理基本原理基本原理viptables规则表规则表 Filter:INPUT、FORWARD、OUTPUT NAT:PREROUTING
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 代理及防火墙 代理 防火墙 PPT 课件
限制150内