《代理及防火墙》PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ipfwadm
netfilter
ipchains
iptables
Page 17
iptables基本原理
❖ iptables规则链
Page 18
iptables基本原理
❖ iptables规则表
Filter:INPUT、FORWARD、OUTPUT NAT:PREROUTING、POSTROUTING、OUTPUT Mangle:OUTPUT、POSTROUTING、INPUT、FORWARD、POS TROUTING。
• /var/log/squid
服务器运行日志文件所在目录
Page 7
squid的安装配置
❖ Squid配置
▪ 配置文件/etc/squid/squid.conf ▪ http_port 指定Squid监听客户请求的端口,缺省端口3
128 ▪ cache_mem 配置缓冲内存的大小 ▪ maximum_object_size 单位为K,大于该值的对象不存
Page 3
内容进度
• squid的安装配置 • iptables的工作原理 • iptables的安装配置
Page 4
squid的安装配置
❖应用代理技术
想从内部网访问外 部的服务器?我帮 你发请求吧。
应用层
TELNET FTP HTTP
应用层
应用层
表示层
表示层
表示层
会话层
会话层
会话层
传输层
传输层
❖网络层防火墙
Applications Presentations
Sessions Transport Network DataLink Physical
Applications Presentations
Sessions Transport Network
DataLink Physical
INSPECT Engine
Page 16
Applications Presentations
Sessions Transport Network DataLink Physical
SStDaStDtayteDtnayetnyTaenTmaaTmabaimbcaliebcliseclses
iptables的工作原理
❖Linux防火墙
▪ ps -ef|grep squid查看启动进程
• root
9681 1 squid -D
• squid 9683 9681 [squid]
• squid 9685 9683 (unlinkd)
Page 12
❖ Squid使用
squid的安装配置
#vi /etc/squid/squid.conf
储。 ▪ cache_dir 配置代理服务器的硬盘缓冲目录和大小,以
存储访问过的页面 /var/spool/squid
Page 8
squid的安装配置
❖ Squid配置
▪ cache_access_log 指定记录客户请求日志的路径。 默认/var/log/squid/access.log
▪ ftp_user 设置登录匿名FTP服务器时提供的电子邮件
# And finally deny all other access to this pro xy http_access deny all将“deny”修改为“allow”。
Page 13
内容Baidu Nhomakorabea度
• squid的安装配置 • iptables的工作原理 • iptables的安装配置
Page 14
iptables的工作原理
❖传统防火墙包过滤技术
应用层 表示层 会话层
从192.168.0.0网 段到Internet的H TTP访问? 放行/禁止通行!
传输层
网络层
网络层
链路层
链路层
物理层
物理层
Page 15 路由器
应用层 表示层 会话层 传输层 网络层 链路层 物理层
iptables的工作原理
squid的安装配置
• Squid代理服务器
• squid-2.5.STABLE1-2.i386.rpm
• 端口号3128
• /etc/rc.d/init.d/squid 服务器启动、停止脚本
• /usr/sbin/squid
服务器守护进程
• /etc/squid/squid.conf 服务器运行配置文件
地址。 ▪ dns_nameservers 指定DNS服务器列表
Page 9
squid的安装配置
❖ squid配置 ▪ acl 定义访问控制列表
• acl aclname acltype string1 ... • acl aclname acltype “file” ... tcltype可以是src、dst、
port、proto、method等
▪ acl 示例
• acl all src 0.0.0.0/0.0.0.0 • acl Safe_ports port 80
Page 10
squid的安装配置
❖ squid配置
▪ http_access 根据前面定义的访问控制列表设置允许或 禁止某类访问。
• allow-deny-allow-deny……
• http_access deny all
▪ cache_mgr 配置代理服务器管理者的电子邮件 ▪ visible_hostname 定义Squid在错误页面中显示的服务
器名称
Page 11
squid的安装配置
❖ 启动/关闭squid
▪ [root@mail squid]# service squid 服务器使用方法 {start|stop|status|reload|restart|condrestart}
传输层
网络层
网络层
网络层
链路层
链路层
链路层
物理层
物理层
Page 5 代理网关
物理层
squid的安装配置
❖ 代理服务器及squid作用
▪ 代理服务器的作用 • 沟通内部网络和Internet • 权限控制 • 缓存访问内容
▪ squid的功能 • FTP • HTTP • 不支持socks
Page 6
Linux系统操作
第11章 代理及防火墙
上一章内容回顾
• Linux系统的telnet服务 • Window系统的telnet服务 • Linux系统的vsftp服务 • Linux系统的ssh服务
Page 2
本章学习目标
• 熟悉squid代理服务器的安装配置 • 熟悉iptables防火墙的工作原理 • 熟练iptables防火墙的安装配置