云南龙网

  1. 首页 > 云知道 > >

网管实战:RHEL 5在虚拟机下共享互联网

云知道

前文笔者介绍了在虚拟机中安装RHEL 5.0(http://www.xuniji.com/vmware/view.asp?id=266),这里介绍一下RHEL 5在虚拟机共享互联网络连接的方法,因为是首次安装RHEL 5.0 ,必需进行第一次配置才能进入工作界面 。


一、首次启动Red Hat Enterprise Linux 5.0的配置

1. 重新启动计算机进入开机管理界面

重新开机后,计算机会自动进入开机管理员(Boot Manager) 。如果你要启动其他操作系统,请在这一两秒间按ESC键进入选单,再选其他操作系统 。如图-1。


图-1开机管理界面(Boot Manager)

2. 启动Red Hat Enterprise Linux 5.0



如果没有按任何键,开机管理会自动启动Red Hat Enterprise Linux 5.0 。如图-2。


图-2启动界面

说明: Red Hat Enterprise Linux 5.0操作系统的第一次启动需要花费大量时间 。请耐心等待 。

3. 中文欢迎界面

图-3是中文欢迎界面,此时已经是中文界面了 。按“前进”按钮继续 。



图-3中文欢迎界面

4. 阅读接受授权同意书

作为一位的Red Hat Enterprise Linux 5.0合法使用者,你需要阅读Red Hat Enterprise Linux 5.0授权同意书(License Agreement),知道你可以享有的权益,并同意授权同意书的条文 。如图-4。


图-4阅读接受授权同意书

没有问题后,请选择『是的,我同意授权同意书』(Yes, I agree to the License Agreement),并按『前进』按钮继续) 。

5. 设置Iptables防火墙

Linux通过防火墙(Firewall)功能可以栏截外来对你计算机的有问题存取 。如果你的计算机将直接连上因特网,请务必启动防火墙功能以避免入侵 。如图-5。



图-5 设置防火墙
说明:请为你的系统选择恰当的安全级别 。

无防火墙:给予完全访问权并不做任何安全检查 。安全检查是对某些服务的禁用 。建议你只有在一个可信任的网络(非互联网)中运行时,或者你想稍后再进行详细的防火墙配置时才选此项 。

启用防火墙

WWW (HTTP):HTTP 协议被 Apache(以及其它万维网服务器)用来进行网页服务 。如果你打算向公众开放你的万维网服务器,请启用该选项 。你不必启用该选项来本地查看网页或开发网页 。如果你打算提供网页服务的话,你需要安装 httpd 软件包 。启用「WWW (HTTP)」将不会为 HTTPS 打开一个端口 。要启用 HTTPS,在「其它端口」字段内注明 。

FTP:FTP 协议是用于在网络机器间传输文件的协议 。如果你打算使你的 FTP 服务器可被公开利用,启用该选项 。你需要安装 vsftpd 软件包才能利用该选项 。

SSH:Secure(安全)SHell(SSH)是用来在远程机器上登录及执行命令的一组工具 。如果你打算使用 SSH 工具通过防火墙来访问你的机器,启用该选项 。你需要安装 openssh-server 软件包以便使用 SSH 工具来远程访问你的机器 。

Telnet:Telnet 是用来在远程机器上登录的协议 。Telnet 通信是不加密的,几乎没有提供任何防止网络刺探之类行为的安全措施 。建议你不要允许进入的 Telnet 访问 。如果你想允许进入的 Telnet 访问,你必须安装 telnet-server 软件包 。

邮件 (SMTP):如果你想允许进入的邮递服务穿过你的防火墙,因此远程主机可以直接连接到你的机器来发送邮件,启用该选项 。如果你想从你的 ISP 服务器中收取 POP3 或 IMAP 邮件,或者你使用的是 fetchmail 之类的工具,不要启用该选项 。请注意,不正确配置的 SMTP 服务器会允许远程机器使用你的服务器来发送垃圾邮件 。

其他端口:你可以允许到这里没有列出的其它端口的访问,方法是在「其它端口」字段内把它们列出 。格式为:端口:协议 。例如,如果你想允许 IMAP 通过你的防火墙,你可以指定 imap:tcp 。你还可以具体指定端口号码,要允许 UDP 分组在端口 1234 通过防火墙,输入 1234:udp 。要指定多个端口,用逗号将它们隔开 。最后,选择任何你认为应该允许来自它的所有交通到你的系统的设备 。选择信任的设备中的任何一个将会允许你的系统接受来自这一设备的全部交通;它不受防火墙规则的限制 。例如,如果你在运行一个局域网,但是通过 PPP 拨号连接到了互联网上,你可以选择「eth0」,而后所有来自你的局域网的交通将会被允许 。把「eth0」选为“信任的”意味着所有这个以太网内的交通都是被允许的,但是 ppp0 接口仍旧有防火墙限制 。如果你想限制某一接口上的交通,不要选择它 。建议你不要将连接到互联网之类的公共网络上的设备定为信任的设备 。

推荐阅读


上一篇:牛奶酸度值是什么

下一篇:百公里10个油算高吗