教学单元 4.1.3 Linux 代理服务与安全

1. Linux操作系统应用 子情境4.1 网络配置 教学单元4.1.3 Linux代理服务与安全

2. 访问国外网站 设置代理服务器，提高访问国外web网站速度，http代理服务器的IP为155.98.35.4，端口为3127 设置允许访问的端口号为8080。 设置Linux系统安全级别为允许FTP、WWW、DHCP、DNS、SMTP访问。 • 任务描述

3. 任务实施流程 浏览“相关资讯” 任务准备 设置代理服务器 设置信任服务与端口 配置SELinux 任务检测

4. 1 SELinux（Security-Enhanced Linux） SELinux是一个强制性的访问控制结构，是Linux上杰出的新安全子系统。它的Linux内核中提供的强制存取控制（MAC)系统，通过强制性的安全策略，应用程序或用户必须同时符合DAC及对应的SELinux的MAC才能进行正常操作，否则都将遭到拒绝或失败，而这将不会影响其他正常运行的程序和应用，并保持他们的安全体系结构。 • 相关资讯

5. 2 服务器软件与网络服务 • 相关资讯 Linux系统下的常用网络服务软件如下表所示。

6. 2 服务器软件与网络服务 • 相关资讯 网络相关的服务如下表所示。

7. 2 1 一台装有RHEL 5 Server操作系统的计算机，且配备有CD或DVD光驱、音箱或耳机。 从公司网络中心接入一根网线到该计算机。 • 任务准备

8. 步骤1设置代理服务器 “系统”→“首选项”→“网络代理”，在“代理服务器配置”选项卡中选中“手动配置代理服务器”，输入如下图所示信息。 • 任务实施

9. 步骤2防火墙信任服务与端口配置 • 任务实施 “系统”→“管理”→“安全级别与防火墙”，在“防火墙选项”选项卡的“信任的服务”列表中，选中所有服务，允许这些服务穿过防火墙，如下图所示。 在“防火墙选项”选项卡中，单击“其它端口”，选择“添加”按钮，弹出“添加端口”对话框，在“端口”文本框输入“8080”，“确定”。

10. 步骤3配置SELinux 在“安全级别设置”对话框中，选中“SELinux”选项卡，选择“强制”。 • 任务实施

11. 启用防火墙 禁用防火墙 • 知识或技能拓展 选定的选项就会写入／etc／sysconfig／iptables文件，并启动iptables服务。 ／etc／sysconfig／iptables文件就会被删除，iptables服务也会立即停止。

12. 服务器软件和网络服务的基本知识 防火墙、SELinux等安全级别概念 设置代理服务器的方法（重点） 设置防火墙信任服务及端口的方法（重点） 配置SELinux的方法 • 任务总结

13. 9 一 7、8、9、10 二 • 操作与练习

14. Thank You ! 行重于思 做重于说