日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

網管實戰(zhàn):RHEL 5在虛擬機下共享互聯網

云知道

前文筆者介紹了在虛擬機中安裝RHEL 5.0(http://www.xuniji.com/vmware/view.asp?id=266),這里介紹一下RHEL 5在虛擬機共享互聯網絡連接的方法,因為是首次安裝RHEL 5.0 ,必需進行第一次配置才能進入工作界面 。


一、首次啟動Red Hat Enterprise Linux 5.0的配置

1. 重新啟動計算機進入開機管理界面

重新開機后,計算機會自動進入開機管理員(Boot Manager) 。如果你要啟動其他操作系統(tǒng),請在這一兩秒間按ESC鍵進入選單,再選其他操作系統(tǒng) 。如圖-1。


圖-1開機管理界面(Boot Manager)

2. 啟動Red Hat Enterprise Linux 5.0



如果沒有按任何鍵,開機管理會自動啟動Red Hat Enterprise Linux 5.0 。如圖-2。


圖-2啟動界面

說明: Red Hat Enterprise Linux 5.0操作系統(tǒng)的第一次啟動需要花費大量時間 。請耐心等待 。

3. 中文歡迎界面

圖-3是中文歡迎界面,此時已經是中文界面了 。按“前進”按鈕繼續(xù) 。



圖-3中文歡迎界面

4. 閱讀接受授權同意書

作為一位的Red Hat Enterprise Linux 5.0合法使用者,你需要閱讀Red Hat Enterprise Linux 5.0授權同意書(License Agreement),知道你可以享有的權益,并同意授權同意書的條文 。如圖-4。


圖-4閱讀接受授權同意書

沒有問題后,請選擇『是的,我同意授權同意書』(Yes, I agree to the License Agreement),并按『前進』按鈕繼續(xù)) 。

5. 設置Iptables防火墻

Linux通過防火墻(Firewall)功能可以欄截外來對你計算機的有問題存取 。如果你的計算機將直接連上因特網,請務必啟動防火墻功能以避免入侵 。如圖-5。



圖-5 設置防火墻
說明:請為你的系統(tǒng)選擇恰當的安全級別 。

無防火墻:給予完全訪問權并不做任何安全檢查 。安全檢查是對某些服務的禁用 。建議你只有在一個可信任的網絡(非互聯網)中運行時,或者你想稍后再進行詳細的防火墻配置時才選此項 。

啟用防火墻

WWW (HTTP):HTTP 協(xié)議被 Apache(以及其它萬維網服務器)用來進行網頁服務 。如果你打算向公眾開放你的萬維網服務器,請啟用該選項 。你不必啟用該選項來本地查看網頁或開發(fā)網頁 。如果你打算提供網頁服務的話,你需要安裝 httpd 軟件包 。啟用「WWW (HTTP)」將不會為 HTTPS 打開一個端口 。要啟用 HTTPS,在「其它端口」字段內注明 。

FTP:FTP 協(xié)議是用于在網絡機器間傳輸文件的協(xié)議 。如果你打算使你的 FTP 服務器可被公開利用,啟用該選項 。你需要安裝 vsftpd 軟件包才能利用該選項 。

SSH:Secure(安全)SHell(SSH)是用來在遠程機器上登錄及執(zhí)行命令的一組工具 。如果你打算使用 SSH 工具通過防火墻來訪問你的機器,啟用該選項 。你需要安裝 openssh-server 軟件包以便使用 SSH 工具來遠程訪問你的機器 。

Telnet:Telnet 是用來在遠程機器上登錄的協(xié)議 。Telnet 通信是不加密的,幾乎沒有提供任何防止網絡刺探之類行為的安全措施 。建議你不要允許進入的 Telnet 訪問 。如果你想允許進入的 Telnet 訪問,你必須安裝 telnet-server 軟件包 。

郵件 (SMTP):如果你想允許進入的郵遞服務穿過你的防火墻,因此遠程主機可以直接連接到你的機器來發(fā)送郵件,啟用該選項 。如果你想從你的 ISP 服務器中收取 POP3 或 IMAP 郵件,或者你使用的是 fetchmail 之類的工具,不要啟用該選項 。請注意,不正確配置的 SMTP 服務器會允許遠程機器使用你的服務器來發(fā)送垃圾郵件 。

其他端口:你可以允許到這里沒有列出的其它端口的訪問,方法是在「其它端口」字段內把它們列出 。格式為:端口:協(xié)議 。例如,如果你想允許 IMAP 通過你的防火墻,你可以指定 imap:tcp 。你還可以具體指定端口號碼,要允許 UDP 分組在端口 1234 通過防火墻,輸入 1234:udp 。要指定多個端口,用逗號將它們隔開 。最后,選擇任何你認為應該允許來自它的所有交通到你的系統(tǒng)的設備 。選擇信任的設備中的任何一個將會允許你的系統(tǒng)接受來自這一設備的全部交通;它不受防火墻規(guī)則的限制 。例如,如果你在運行一個局域網,但是通過 PPP 撥號連接到了互聯網上,你可以選擇「eth0」,而后所有來自你的局域網的交通將會被允許 。把「eth0」選為“信任的”意味著所有這個以太網內的交通都是被允許的,但是 ppp0 接口仍舊有防火墻限制 。如果你想限制某一接口上的交通,不要選擇它 。建議你不要將連接到互聯網之類的公共網絡上的設備定為信任的設備 。

推薦閱讀