一、 使用命令行管理Opensolais 防火墙

1.查看IPFilter包过滤防火墙运行情况  

◆OpenSolaris上IPFilter 的启动和关闭是由 SMF 管理的, IP 过滤防火墙随操作系统一起安装。但是，缺省情况下已经启用包过滤。使用以下命令查看。

# svcs |grep ipf
Online    
4:36:28 svc:/network/ipfilter:default

2.查看网卡接口

# ifconfig -a
lo0: flags=2001000849 mtu 8232 index 1

inet 127.0.0.1 netmask ff000000
nfo0: flags=1100843 mtu 1500 index 2

inet 192.168.0.17 netmask ffffff00 broadcast 192.168.0.255

ether 8:0:27:60:d7:88
lo0: flags=2002000849 mtu 8252 index 1

inet6 ::1/128

可以看到网卡接口是nfo0。

3 编辑一个防火墙规则

打开服务器22 端口允许ssh远程登录。系统管理员通常使用进行ssh远程登录，所以必须开放22端口。在IPFilter配置文件/etc/ipf/ipf.conf添加一行：

pass in log quick from any to any port = 22

IPFilter配置文件/etc/ipf/ipf.con 缺省情况下只有一些说明文件，没有任何规则。

4 启动服务

#svcadm refresh network/ipfilter

5. 重新引导计算机，使用命令：“reboot”

6.从客户端计算机测试

下面从一台和Opensorlaris连接的windows 计算机使用putty工具进行ssh连接检测，如图-1。  

图 -1从客户端计算机进行ssh操作

二、 使用Webmin 管理防火墙

1 Webmin简介

大多数人在配置Unix的各种服务时都会感到头痛，因为Unix下的服务太多，而且每种服务看起来都不容易配置。熟悉Windows环境下配置网络服务的人对Unix下手工编写配置文件一般都很不习惯，在Unix下，可以安装一种可以通过浏览器对Unix服务器上的各项服务器进行配置的工具——Webmin。Webmin是一款优秀的远程Unix/Linix服务器的管理软件，通过控制面版(支持各种语言，包括简体中文)，它可以让用户轻松地配置Unix下的各种服务器，甚至可以远程配置目前Unix上运行的所有服务，默认端口是10000，支持SSL加密。它还可以让用户使用远端电脑上的浏览器，直接修改服务器里的使用者帐号、Apache、DNS和文件分享等设定。Webmin的管理工作是通过Web页面的方式来实现的，所有操作简单而且直观，非常适合初学者。Webmin目录下的 os_list.txt列出了当前Webmin 支持的UNIX系统。

相对于其他GUI管理工具而言，Webmin具有如下显著优点 

◆Web管理方式使得Webmin同时具有本地和远程管理的能力；  

◆插件式结构使得Webmin具有很强的扩展性和伸缩性。目前Webmin提供的标准管理模块几乎涵盖了常见的Unix管理，而且第三方的管理模块也被不断地被开发出来；  

◆访问控制和SSL支持为远程管理提供了足够的安全性；  

◆国际化支持，提供多国语言版本

除了管理Unix系统外，Webmin还提供了管理Webmin本身的模块。对Webmin本身的管理主要包括： 

◆模块管理：这一部分包括插入一个模块、删除一个模块、复制一个模块和重新设置模块所在的类别等。另外Webmin还提供了直接从Internet上升级的功能。  

◆界面风格管理：Webmin提供多种界面风格，0.91版中提供了KDE和Caldera两种界面风格。Webmin的界面风格实际上也是一个模块，你可以插入一个新的界面风格。除此之外，你还可以修改Webmin的一些界面参数，如页面背景颜色、表格背景颜色等。  
◆国际化支持：Webmin的一个很大特色是提供多国语言支持。目前Webmin支持的语言有：英、法、德、意、中、日、韩等语言。  

◆Webmin服务器群：Webmin还提供了发现和管理多个Webmin服务器的功能，这为同时管理多台UNIX服务器提供了极大的便利。  

◆活动日志：Webmin的活动日志主要用于审计系统的管理活动。

2 下载配置Webmin

◆使用IPS方式安装Webmin

◆使用脚本初始化Webmin

◆修改Webmin用户配置配置文件添加一个登录用户cjh

#gedit /etc/webmin/miniserv.users
root:x:0
cjh:x:101

◆修改Webmin访问控制文件/etc/webmin/webmin.acl

添加用户如下：

cjh: acl adsl-client apache at backup-config
bandwidth bind8 bsdexports burner cfengine change-user
cluster-copy cluster-cron cluster-passwd cluster-shell
cluster-software cluster-useradmin cluster-usermin
cluster-webmin cpan cron custom dfsadmin dnsadmin dovecot
exports fdisk fetchmail file filter firewall format frox
fsdump grub heartbeat hpuxexports htaccess-htpasswd idmapd
inetd init inittab ipfilter ipfw ipsec jabber krb5 ldap-client
lilo lpadmin lvm mailboxes mailcap majordomo man mon mount mysql
net nis openslp pam  passwd phpini postfix postgresql ppp-client
pptp-client pptp-server procmail proc proftpd pserver qmailadmin
quota raid rbac samba sarg sendmail sentry servers sgiexports shell
shorewall smart-status smf software spam squid sshd status stunnel
syslog syslog-ng telnet time tunnel updown useradmin usermin vgetty webalizer
webminlog webmin wuftpd xinetd zones

◆重新启动Webmin服务

#svcadm restart webmin

◆使用webmin

在本地或其他相连主机的浏览器中输入主机名(或主机IP地址)及端口号，这里我们

输入http://localhost:10000，系统将打开Webmin的登录界面如图-2。

图-2 Webmin的登录界面

在Webmin的登录界面中，输入用户名(admin)和密码，单击Login按钮，系统将进入Webmin的主界面。

• 上一篇:Wedge Networks打造最佳Web安全网关
• 下一篇:雨林木风拍卖域名15.net并非财务问题