Linux网络服务器配置管理项目实训教程(第二版)课件:配置防火墙与代理服务器.ppt

Linux网络服务器配置管理项目实训教程(第二版)课件:配置防火墙与代理服务器.ppt

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
  1. 1、本文档共109页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

11.3.7任务7实现NAT(网络地址转换)11.3.7任务7实现NAT(网络地址转换)11.3.8任务8安装、启动与停止Squid服务对于Web用户来说,Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Internet的速度,提高客户机的访问命中率。Squid将数据元缓存在内存中,同时也缓存DNS查寻的结果,除此之外,它还支持非模块化的DNS查询,对失败的请求进行消极缓存。Squid由一个主要的服务程序Squid,一个DNS查询程序dnsserver,几个重写请求和执行认证的程序,以及几个管理工具组成。Squid的另一个优越性在于它使用访问控制清单(ACL)和访问权限清单(ARL)。11.3.8任务8安装、启动与停止Squid服务Squid的主要功能如下所示。●代理和缓存HTTP、FTP和其他的URL请求。●代理SSL请求。●支持多级缓存。●支持透明代理。●支持ICP、HTCP、CARP等缓存摘要。●支持多种方式的访问控制和全部请求的日志记录。●提供HTTP服务器加速。●能够缓存DNS查询。Squid的官方网站是。2.添加、删除、修改规则【例11-5】为filter表的INPUT链添加一条规则,规则为拒绝所有使用ICMP协议的数据包。11.3.4任务4配置iptables规则11.3.4任务4配置iptables规则【例11-6】为filter表的INPUT链添加一条规则,规则为允许访问TCP协议的80端口的数据包通过。11.3.4任务4配置iptables规则【例11-7】在filter表中INPUT链的第2条规则前插入一条新规则,规则为不允许访问TCP协议的53端口的数据包通过。11.3.4任务4配置iptables规则【例11-8】在filter表中INPUT链的第一条规则前插入一条新规则,规则为允许源IP地址属于/16网段的数据包通过。11.3.4任务4配置iptables规则【例11-9】删除filter表中INPUT链的第2条规则。11.3.4任务4配置iptables规则当某条规则过长时,可以使用数字代码来简化操作,如下所示。使用-1ine-n参数来查看规则代码。[root@server~]#iptables-LINPUT--line-nChainINPUT(policyACCEPT)num target prot opt source destination1ACCEPT all --/16 anvwhere2DROP icmp --anvwhere anvwhere3DROP tcp --anvwhere anvwhere tcp dpt:domain4ACCEPT tcp --anvwhere anvwhere tcp dpt:http11.3.4任务4配置iptables规则#直接使用规则代码进行删除11.3.4任务4配置iptables规则【例11-10】清除filter表中INPUT链的所有规则。[root@server~]#iptables-FINPUT#查看规则列表[root@server~]#iptables-LINPUTChainINPUT(policyACCEPT)target prot opt source destination11.3.4任务4配置iptables规则3.保存规则与恢复iptables提供了两个很有用的工具来保存和恢复规则,这在规则集较为庞大的时候非常实用。它们分别是iptables-save和iptables-restore。iptables-save用来保存规则,它的用法比较简单,命令格式如下。iptables-save[-c][-t表名]-c:保存包和字节计数器的值。这可以使在重启防火墙后不丢失对包和字节的统计。-t:用来选择保存哪张表的规则,如果不跟-t参数则保存所有的表。11.3.4任务4配置iptables规则当使用iptables-save命令后可以在屏幕上看到输出结果,其中*表示的是表的名字,它下面跟的是该表中的规则集。11.3.4任务4配置iptables规则11.3.4任务4配置iptables规则可以使用重定向命令来保存这些规则集,如下所示。

您可能关注的文档

文档评论(0)

ning2021 + 关注
实名认证
内容提供者

中医资格证持证人

该用户很懒,什么也没介绍

领域认证该用户于2023年05月10日上传了中医资格证

1亿VIP精品文档

相关文档