📄 00000008.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人: tjb (老六), 信区: Linux <BR>标 题: Firewall HOWTO 6 <BR>发信站: BBS 水木清华站 (Tue Jul 7 20:22:12 1998) <BR> <BR><a href="<A HREF="http://202.200.37.100">tjb.ml.org</a>">http://202.200.37.100">tjb.ml.org</a></A> <BR> <BR>防火墙和代理伺服器 - HOWTO : 安装TIS代理伺服器 <BR>Previous: IP filtering 的设置(IPFWADM) <BR>Next: SOCKS代理伺服器 <BR> ------------------------------------------------------------------------ <BR> <BR>7. 安装TIS代理伺服器 <BR> <BR>7.1. 取得软件 <BR> <BR>TIS FWTK软件可从下列网址得到∶<A HREF="ftp://ftp.tis.com/.">ftp://ftp.tis.com/.</A> 千万记住∶从TIS下载软件 <BR>後,首先阅读README。TIS fwtk存放在伺服器的一个隐藏目录内,需要发电子邮件给 <BR>fwtk-<A HREF="mailto:request@tis.com">request@tis.com</A> 并在信文内填入SEND才能得知隐藏的目录的名字。Subject栏内 <BR>不必填入任何内容。在回覆的电子邮件内会告知存放软件的目录的名字,有效时间为12 <BR>小时,得赶快下载。 在编写本文时,FWTK的最新版本为2.0(beta)。除了几个小地方 <BR>之外,这个版本在编辑时没有问题,运行时也正常,此处就以这一版本为例。如有最後 <BR>定本时,将在以後的HOWTO中增订。 安装FWTK时,首先在 /usr/src下建立fwtk-2.0目 <BR>录。将FWTK(fwtk-2.0.tar.gz)放在这个目录内解压(tar zxf fwtk-2.0.tar.gz)。 <BR>FWTK并无代理SSL的网路文件,Jean-Christophe Touvet写了一些附加资料,可从 <BR><A HREF="ftp://ftp.edelweb.fr/pub/contrib/fwtk/ssl-gw.tar.Z取得。">ftp://ftp.edelweb.fr/pub/contrib/fwtk/ssl-gw.tar.Z取得。</A> Eric Wedel写了修订 <BR>本,其中包括使用网景(Netscape)的新闻伺服器。这套软件可从下列网址取得∶ <BR><A HREF="ftp://mdi.meridian-data.com/pub/tis.fwtk/ssl-gw/ssl-gw2.tar.Z">ftp://mdi.meridian-data.com/pub/tis.fwtk/ssl-gw/ssl-gw2.tar.Z</A> 以下以Eric <BR>Wedel的版本为例。 要安装,只要在/usr/src/fwtk-2.0目录内建立一个 ssl-gw目录, <BR>把文档放在其中即可。 在安装这个网关时,得要作些改动才能进行编辑。 首先改变 <BR>ssl-gw.c档,其中遗漏了必要的include档。 <BR> <BR> #if defined(__linux) <BR> #include <sys/ioctl.h> <BR> #endif <BR> <BR>其次,也没有Makefile档。不妨从其他网关目录拷贝一个,然後将网关的名字改为 <BR>ssl-gw。 <BR> <BR>7.2. 编辑TIS FWTK <BR>版本2.0的FWTK比以往任何一个版本都易于编辑。不过在编辑以前还需要对BETA版本作 <BR>一些更动。希望这些更动会加附到最後定本中。 修改方法如下∶首先进入 <BR>/usr/src/fwtk/fwtk目录,拷贝Makefile.config.linux档,以此档替代 <BR>Makefile.config档。 不要运行FIXMAKE。虽然在说明中建议执行这个程序。但运行後 <BR>会破坏每一个目录中的makefile。 修改fixmake的方法是在每一个Makefile的sed指令 <BR>的include行中添加‘.’和"。按下例更改,便可运行无碍。 <BR> <BR> sed 's/^include[ ]*\([^ ].*\)/include \1/' $name .proto > $name <BR> <BR>然後需要编辑Makefile.config档,但首先得作两项修改。 Makefile.config档中的 <BR>source目录应改为进行编辑的/usr/src,因此FWTKSRCDIR应作相应的改变。 <BR> <BR> FWTKSRCDIR=/usr/src/fwtk/fwtk <BR> <BR>有些Linux系统使用gdbm数据库。Makefile.config使用dbm。例如,RedHat 3.0.3就使 <BR>用dbm,因此需要作出相应更动。 <BR> <BR> DBMLIB=-lgdbm <BR> <BR>最後需要改x-gw。BETA版内socket.c中的下列数行必需删除。 <BR> #ifdef SCM_RIGHTS /* 4.3BSD Reno and later */ <BR> + sizeof(un_name->sun_len) + 1 <BR> #endif <BR> <BR>如在FWTK源目录中添加ssl-gw,则在Makefile的目录单中也要加上ssl-gw。 <BR> <BR> DIRS= smap smapd netacl plug-gw ftp-gw tn-gw rlogin-gw http-gw x-gw ssl-gw <BR> <BR>完成上述修改後,运行make。 <BR> <BR>7.3. 安装TIS FWTK <BR> <BR>运行make install。 默认的安装目录是/usr/local/etc。可以改到更加安全可靠的目 <BR>录进行安装,但也可以不改,也可将其特权改为chmod 700。 现在开始设定防火墙。 <BR> <BR>7.4. 设置TIS FWTK <BR> <BR>好!下面就比较有趣了!设定的系统要能调用这些新功能,并建立管制表管理这些功 <BR>能。 以下的说明并不是为了要重写TIS FWTK的使用手册,其目的只是为了显示可行的 <BR>设定、可能遇到的问题和解决的办法。 有三个文档组成这些controls。 <BR> * /etc/services <BR> o 告诉系统所定功能在何埠号 <BR> <BR> * /etc/inetd.conf <BR> o 当服务埠有动作时告诉inetd启动那个程式 <BR> <BR> * /usr/local/etc/netperm-table <BR> o 告诉FWTK同意和拒绝来往的用户 <BR> <BR>要FWTK发挥作用,应彻底编辑这些档案。编辑这些功能档而不正确设定 inetd.conf或 <BR>netperm-table,可能使系统完全无法作用。 <BR> <BR>7.4.1. netperm-table档 <BR> <BR>这个档控制何人可以使用TIS FWTK的功能。首先应该想到防火墙两边的需求。网路外面 <BR>的用户在进入网路之前应首先表明身份,但网路内部的用户则可直接通过。 在表明身 <BR>份时,防火墙使用一个称为authsrv的程式,其中存有用户的ID和密码。netperm-table <BR>中的authentication部分控制这一数据库存放何处和谁可取用。 要不让人取用这一功 <BR>能并不容易,在premit-hosts这一行中使用“*”,以致每人都能取用这一功能。这一 <BR>行的正确设定应该是“authsrv: premit-hosts localhost”,但似乎不起作用。 <BR> # <BR> # Proxy configuration table: 代理伺服器设置表 <BR> # <BR> # Authentication server and client rules <BR> authsrv: database /usr/local/etc/fw-authdb <BR> authsrv: permit-hosts * <BR>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -