网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 防火墙 > 文章  
构建Linux系统下U盘路由器、防火墙
文章来源: 天极网 文章作者: 曹江华(原创) 发布时间: 2006-02-09   字体: [ ]
 
  步骤十:完成操作启动Linux路由器、防火墙

  按照提示加入一张1.44MB的软盘,制作过程自动完成,大约需要250秒钟。coyote Linux软盘就完成了。用这张软盘启动一台打算作为路由器的机器,在bios里设置成软驱启动。

  步骤十一:远程管理coyote Linux 路由器、防火墙

  目前主要的远程连接技术大致分为以下两种:一种是基于浏览器的Web界面方式,另一种是基于命令行的方式。命令行的管理方式适合进行初始化、网卡配置等基本操作,不适合做丰富的管理功能。Web管理方式是另一种管理工具。这种方式提供了简单的管理界面,直观,是一种重要的管理工具,适合进行复杂的配置,连接多台服务器,同时支持丰富的审计和日志的功能。下面分别这介绍这两种方法。

  SSH命令行方法:

  目前通过SSH的远程管理工具在安全性上已经相当可靠,因为从目前来看,如果要对这些远程管理方式进行攻击,所有的可能就是在传输中。在传输中,假设所有的信息都被截下来,由于解密的工作量非常大,它依然是安全的。如果使用IDA加密算法,用每秒钟可以猜测10亿密码的分析机器,需要2的19 次方/年才可以解密。SSH由于它本身是一种协议,所以对于异构平台之间,不存在兼容性问题,是一种跨平台的方式。在Linux客户端下使用SSH,优点是操作更方便无须其他软件。用户只需要使用系统提供的默认的配置文件“/etc/ssh/ssh_config”,并且使用如下简单的命令即可登录:

ssh -l root 192.168.0.1

root@192.168.0.1’s password: *******



图5 通过SSH登录的管理界面

  下面简单介绍一下主菜单:

  1)Edit main configuration file :修改主配置文件。

  2) chang system password :修改系统密码。

  3)Edit rc.local script file :修改/etc/rc.d/rc.local配置文件。

  4)Custom firewall rule :自定义防火墙规则。

  5)Edit Firewall configuration :修改防火墙配置。

  6)Edit port forward :修改端口转发。

  c) Show running configuration :查看正在运行的配置。

  f)Reload firewall :重新加载防火墙。

  r)Reboot system :重新启动系统。

  w)Write configuration to disk :把配置文件写入磁盘。

  q)quit :不存盘退出。

  e)exit :存盘退出。

 

  另外如果使用Windows操作系统的话,可以使用putty。该工具目前使用得相当普遍,可以从网上免费下载。最新版本为: putty 0.58。操作非常简单笔者就不赘述了。

 

  浏览器管理方式:

  浏览器方式管理界面一般需要完成对系统的配置、管理和监控。配置好之后,通过一个Web服务器、网络上任何一个计算机的浏览器都可以管理它。在浏览器的IP地址中输入它的地址和管理端口号8180(Coyote Linux自定义的端口为8180),然后输入管理员口令。即可见到如图所示管理界面。通常使用浏览器连接远程Linux服务器用于:远距离的技术支持。以前一般技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。许多用户对Linux系统知道得很少,然而当遇到问题时,有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。见图5。



图6 浏览器远程管理界面

 

 
推荐文章
·怎么样给企业级防火墙“体检”
·安全基础:防火墙功能指标详解
·没有防火墙是可行的 但是并不理
·2005年度千兆防火墙公开比较评测
·没有防火墙的安全:明智还是愚蠢?
·使用防火墙封阻应用攻击的八项技
·防火墙与路由器的安全性比较
·防火牆安全管理
·netfilter: Linux 防火墙在内核
·再谈防火墙及防火墙的渗透
·一种新的穿透防火墙的数据传输技
 
 
共5页: 上一页 [1] [2] [3] 4 [5] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·网络安全保护神——免费
·浴火坚“墙”——12款防
·防火墙技术综述
·教你命令行下配置Window
·2005年度千兆防火墙公开
·Windows Vista系统防火
·Win XP SP2自带防火墙设
·怎样用ipchains构建防火
相关分类
相关文章
·组网答疑:路由器能替代
·心得分享:防火墙程序使
·安全基础:防火墙功能指
·防火墙技术术语详解以及
·没有防火墙是可行的 但
·2005年度千兆防火墙公开
·ISS欲将防火墙防病毒合
·Windows Vista系统防火
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $