Linux 安装完毕要做的事

打开 Samba 协议的封禁：配置 /etc/sysconfig/iptables，开通进向 eth0 网卡 tcp 协议的 137、138、139 号端口。

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
# Allow Samba to me
-A INPUT -p tcp -m tcp -i eth0 --dport 137:139 -j ACCEPT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 21 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 25 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -j RH-Firewall-1-INPUT
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed

如果安装了 Webmin，还需要开通 Tcp 协议的 10000 端口。注意 RH Linux AS4 不能安装低版本的 Webmin，经测试 Webmin 1.39 版本可以运行，估计大于 1.39 的版本应该都能用。

上面的配置已经打开了 Web 和 FTP 协议的端口 80 和 21。

如果没有安装 Webmin 等图形管理工具，需要手工编辑 iptables 文件，或者用 iptables 程序完成操作。

防火墙是 Linux 操作系统里一个很重要的配置部分。通过精心配置，再辅以进一步的程序开发，可以打造一款十分安全、高效的专业级防火墙。

Linux 还支持 RIP、OSPF 等路由协议，安装多块网卡，还可以配置为廉价的路由器使用。

本文来自“十万个为什么”电脑学习网 http://www.why100000.com
作者：张庆（网眼）2008-1-25