在FreeBSD系统中用IP Filter进行桥过滤

  几年以前,我以前的一个大学老师准备利用Microsoft的一台大型赠品设备来组建一个实验室。希望把这个实验室建成某种供学生和职工使用的地方,让他们拥有学院系统(Faculty System)的系统管理员所给予他们的更高的权限。Internet编程(Web,分布式操作系统等)教学也计划在这里进行。这个老师的一个愿望就是不用防火墙将这个实验室进行隔离,从而使学生们可以访问全世界的站点。很明显 ,他不懂Internet安全。

  在那段时间中,这个实验室简直就变成了一些学生(他们中的大多数已经离开学校,有的去了Redmond)的游乐场,他们玩虚拟竞技场(Unreal Tournament),播放吵人的音乐。学院对此十分不满,希望能够对其重新进行控制。因此他们叫我接管这里。毕竟,我是Unix/Linux的忠实拥护者,因此我必须知道我要谈论些什么。我接下了这个任务,不料竟然会见到一个烂摊子。一些机器被用来做warez,或者被病毒或其他乱七八糟的东西感染。还有一台机器被人在很多年前就取得了root权限。(讽刺的是,那是一台Linux机器,而不是Microsoft的,这台机器从来都没有采取过安全措施,实验室管理员的弟弟在上面放了一个rootkit。当我们发现之后,将它换成了FreeBSD,而root密码由我们自己保管,从此以后那台机器再也没有被入侵过。)

  现在,这个实验室里由10台Windows XP机器和一台FreeBSD机器,而且对Internet完全开放。没有任何备份(有一台磁带机,但是通常里面都是同一盘磁带),没有统一的登录口令,Unix和Windows之间没有共享的Home目录,没有任何安全措施。我的任务就是:将它变得安全,并且将这个实验室变成研究生为自己的项目工作的地方,在这些机器中安装一些Linux,Mac OS X和FreeBSD。

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzgjzp.html