Linux网络应用问答笔记

问：请问Linux下有没有断点续传的软件？
　　答：Linux下比较优秀、常用的断点续传软件有Download 4 X和ProZilla。
　　问：我以前是做Windows系统管理的，现在转到Linux下有些不习惯全字符界面，但是公司不允许在服务器上装X-Window系统，请问有没有可以远程管理的图形工具？
　　答：Webmin应该比较适合你，它是用Perl编写的，可通过浏览器进行远程管理，并且支持SSL连接。
　　问：使用Apache架设Web站点后，我把文档路径由/var/www/html/修改为/home/myweb，重新启动Apache后，输入跟原来一样的URL后显示如下错误：
Forbidden
You don’t have permission to access / on this server.
　　这是怎么回事？
　　答：请确认/home/myweb与/var/html/www的权限属性是否相同，Web访问需要“drwxr-xr-x”权限。如果文件的权限相同，就是因为/home目录的权限和/var/html目录的不同。
　　问：我在安装Fedora Core 1.0时选择启用防火墙，现在新安装了一个软件，需要启用TCP协议的1521端口。如何操作iptables使其能够顺利通过1521端口？就像WWW、telnet和FTP等能顺利通过防火墙一样。
　　答：可以试试以下命令：
#iptables -A INPUT -p tcp –dport 1521 -j ACCEPT
#/etc/rc.d/init.d/iptables save
问：请问Apache能否实现类似FTP一样的目录访问方式？
　　答：可以的，这是Apache的基本功能。将目录许可权限设置为允许indexes即可。
　　问：大家都说Linux系统比较安全，我想知道Linux是不是真的安全，请问该如何进行测试？
　　答：可以使用一些漏洞扫描工具扫描一下自己的Linux系统，看看是否有问题。常用的漏洞扫描工具有Nessus。
　　问：我可以ping通一个主机，也可以通过FTP访问该主机，但是通过telnet登录该主机时却总是提示“unknown host”，这是为什么？
　　答：这有可能是防火墙在起作用。可以用以下命令查看防火墙的设置：
#iptables -L
　　另外，可以用netstat命令查看一下telnet端口是否在监听状态。
　　问：用Linux系统搭建文件服务器，如何配置iptables能够防止一般的黑客攻击？
　　答：iptables是Linux下最好的防火墙软件之一，建议做如下设置：
　　1.默认drop全部的数据包。
　　2.只允许Web端口通过。
　　3.返回状态为Established和Related的包全部通过。
　　问：我目前只能通过代理上网，并且只能通过HTTP协议的80端口，这种情况在Debian下如何设置apt-get的代理？
　　答：这需要手动编辑/etc/apt/apt.conf文件，在其中添加如下内容：
http
{
Proxy “http://127.0.0.1:3128”;
Proxy::http.us.debian.org “DIRECT”;
Timeout “120”; Pipeline-Depth “5”;
};
　　更多选项请参考/usr/share/doc/apt/examples/configure-index.gz文件。