44、红帽Linux系统网络安全：代理、过滤与审计全解析

红帽Linux系统网络安全：代理、过滤与审计全解析

1. 代理服务器的工作原理与使用步骤

代理服务器在网络安全中扮演着重要角色，它依据数据包的数据来决定操作，而非盲目转发数据包至互联网服务。例如，FTP代理服务器可阻止内部网络用户使用FTP put命令向互联网发送文件。

通过代理服务器访问互联网服务的步骤如下：
1. 用户与运行TELNET代理的防火墙主机建立TELNET会话，需输入用户名和密码，以便防火墙主机验证用户连接互联网的权限。
2. 用户输入连接互联网主机的命令（TELNET代理接受该命令），随后TELNET代理在自身与互联网主机之间建立TELNET连接。
3. 防火墙的TELNET代理开始在互联网主机和用户系统之间来回传递数据包，直至用户结束与互联网主机的TELNET会话。

TELNET代理不仅作为网关，还会记录用户与互联网主机的会话，这是应用网关安全功能的一部分，有助于追踪防火墙的访问情况。

使用合适的客户端程序，代理对用户可以是透明的。例如，许多Web浏览器可通过菜单选择轻松使用HTTP代理访问网站。

2. 红帽Linux系统启用数据包过滤

红帽Linux系统的内核中自带名为netfilter的数据包过滤软件，可使用iptables命令根据数据包头部的IP地址和网络连接类型设置规则。

2.1 使用安全级别配置工具

可通过图形化的安全级别配置工具开启不同级别的数据包过滤。操作步骤如下：
1. 以root身份登录。
2. 选择主菜单➪系统设置➪安全级别，打开安全级别配置窗口。
3. 该工具提供两种预定义