#;/sbin/ipfwadm;-F;-a;m;-S;192.168.1.101/24;-D;0.0.0.0/0
如;Linux;已使用;2.2.x;系列内核,以ipfwadm-wrapper代替ipfwadm可加快启动速度 。;
现在应使用户端机器拨接ISP;可试用Mserver(;http://cpwright.villagenet.com/mserver/) 。修改etc/mserver.conf;只需改动“checkhost”、“shadow”和“cname”三项 。然後设定联网参数 。;
3.3;限制网路连接;
假定电脑通过PPP连到网际网路 。任何机器连到网际网路就有可能遭到外界的入侵 。在;/etc/hosts.allow中列入以下内容:;
#;only;allow;access;to;localhost
#;只允许连到localhost
ALL:;127.
并在/etc/hosts.deny中列入:;
#;deny;access;to;everyone
#;不让任何人进入
ALL:;ALL
如果电脑所属的网路直接与网际网路连接,由于安全的理由,最好取消finger、telnet等功能;利用ssh替代telnet 。此处只要修改/etc/inet.conf档即可 。同时,也可在/etc/hosts.allow中增加下列内容限制网路连接:;
in.telnetd:;192.168.1.,;.另一个.可信的.网路地址
in.ftpd:;192.168.1.,;.另一个.可信的.网路地址
并在/etc/hosts.deny中增加下列内容:;
in.telnetd:;ALL
in.ftpd:;ALL
3.4;NFS输出;
这种方式用于服务器用户目录的输出;但如果用户的;UID;和;GID;在各台机器上各不相同,就会发生问题 。如果用户;guido;在server上的;UID/GID;为;500,在client上的;UID/GID;为;512,则可设置如下:;
#;/etc/exports
/tmp;;;;my.client.machine(rw)
/home/guido;;;;;my.client.machine(rw,map_static=/etc/nfs/client.map)
在/etc/nfs/client.map档中填入:;
#;/etc/nfs/client.map
#;NFS;mapping;for;client
#;;;;;;;remote;;local
uid;;;;;512;;;;;500
gid;;;;;512;;;;;500
3.5;域名服务器;
有待编写;(译注:作者显然忘了编写这部分内容);
--------------------------------------------------------------------------------
推荐阅读
- 3 CVS RCS HOWTO 原始程式码版本控制系统
- 2 CVS RCS HOWTO 原始程式码版本控制系统
- 1 CVS RCS HOWTO 原始程式码版本控制系统
- Linux 2.4 NAT HOWTO
- RedHat 日文件
- win7系统调节屏幕刷新频率具体操作步骤
- 如何在网页上修改用系统用户的password
- Linux系统备份
- 无法启动系统
- 华为nova5中进行更新系统的简单操作方法