如何在控制台下调整安全级别?
KDE下有一个工具redhat-config-securitylevel,如何在控制台模式下做同样的工作,应该配哪个文件?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
KDE下有一个工具redhat-config-securitylevel,如何在控制台模式下做同样的工作,应该配哪个文件?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(7)
setup
setup只能设置高级、中级和无防火墙,不能定制某一个网卡的某一项服务。
up
抛弃那些东西吧,兄弟,赶紧用iptables.
简单明了,易学易用。
redhat-config-securitylevel和iptables有什么区别?是不是解决同一个问题的不同方法?
默认iptables有三条chain,但是RH自定义了一条chain,叫做Chain RH-Firewall-1-INPUT (0 references),就是通过SETUP或者其他工具可以修改这条chain的规则。
如果你只想做一个基于主机的安全策略,那是非常简单的。
1.检查你的现有安全规则,iptables -L。
2.刷掉现有的所有防火墙规则,iptables -F或者用setup设置成disable.
3.基于主机的策略一般禁止FORWARD链,即禁止包转发,iptables -P FORWARD DROP.
4.我的这台主机只对外提供WWW服务,则
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 -d 10.61.11.56
--dport 80 -j ACCEPT
(0.0.0.0/0.0.0.0为任意源地址,10.61.11.56为你的网卡地址,即目的地址)
5.当然为了管理,我也希望这台服务器只对我的工作用机开放22端口,使我可以远程登录,则
iptables -A INPUT -p tcp -s 10.61.2.3 -d 10.61.11.56 --dport 22 -j ACCEPT
(10.61.2.3为我的工作用机)
6.最后当然是拒绝掉所有的,任何形式的对该机的访问,则
iptables -A INPUT -p ip -s 0.0.0.0/0.0.0.0 -d 10.61.11.56 -j DROP
7.上面的所有命令只对系统当前有效,机器重新启动后就丢失了,所以一种最简单的方法就是把上面的所有语句都写到/etc/rc.d/rc.local 中去吧。
通过这样的设置,我想一般能挡住常规的攻击了。
谢谢了