|
|
本人初学Linux不久,需要用Linux架设Web服务器,现在面临防火墙的问题。我尝试自己配,但只能配出最最简单的,也就几行命令而已。我个人认为这些的防火墙是不堪一击的,希望高手能帮我写一下脚本。
1、服务器A。安装Zeus和Php,对公网用户提供www服务。eth0的地址为192.168.1.1,用于连接内网的Mysql服务器;eth1的地址为公网IP,用于公网用户访问www,并且仅允许MAC地址为00:AA:BB:CC:EE:FF的电脑通过SSH服务登陆,以便实现远程管理。
2、服务器B。安装Mysql。eth0的地址为192.168.1.2,用于连接内网的Zeus服务器;eth1的地址为公网IP,仅允许MAC地址为00:AA:BB:CC:EE:FF的电脑通过SSH服务登陆,以便实现远程管理。e
对防火墙的要求:
1、能够抵挡一定强度的DDOS和SYN。(我能想到的安全策略就这个了,不知道还有没有别的)
2、当210.210.210.0网段的用户访问服务器A的www服务时,让他直接去浏览www.sina.com.cn
3、除MAC地址为00:AA:BB:CC:EE:FF的电脑外,任何公网用户都不能以任何形式直接接触服务器B
4、两台服务器对禁止icmp协议,但对MAC地址为00:AA:BB:CC:EE:FF的电脑例外。(不知道禁止了icmp,对web访问有没有影响)
我现在没有环境去配置这样的iptables,配置了以后没办法测试,我又没有配置的经验……所以,麻烦各位高手高抬贵手,帮我写一个完整的脚本,如果方便的话,最好能在每一句后面加上注释。一方面我需要用到各位写的脚本,另一方面我还要学习研究啦,不能老是麻烦大家。 |
|
IP卡
狗仔卡
发表于 2007-1-15 01:58:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡