下載器搭建伺服器

A. 做一個下載站 www伺服器和ftp伺服器都要搭建嗎 盡可能詳細些 謝謝

樓主是個人電腦，使用路由器上網，想配置成伺服器，是嗎。 首先，需要設置路由器的埠映射，就可以實現樓主的要求，具體需要映射的埠是80和21，80埠是WEB埠，21是FTP埠。這里給樓主詳細說下： 1、申請花生殼免費域名。因為ADSL每次撥號後，獲得的IP都是不同的，所以需要動態綁定到域名上，方便其他人記憶和訪問。 2、設置本機固定區域網IP，例如設置為192.168.1.100 3、登陸路由器，找到「虛擬伺服器」選項，這里需要說明一下，不同的路由器型號的配置方法也不完全相同，但一般都會有「虛擬伺服器」這項功能，如果找不到這一項，可以找到「DMZ主機」，DMZ主機可以將內網的某個IP地址的所有埠均對外網開放，不過這樣設置會有安全隱患，建議設置虛擬伺服器 4、在「虛擬伺服器」表格中填入要映射的內網IP，按上面的就是192.168.1.100，在內網埠和外網埠處填80，再增加一項，填21，然後保存重起路由器 5、啟動花生殼並激活域名服務 6、安裝IIS和SERVER-U軟體，IIS是WEB服務運行環境，用來搭建WEB伺服器，SERVER-U是一款非常好用的FTP伺服器軟體（我自己用了很多年），有中文版，設置起來非常簡單，如果不會我幫你遠程，設置好後就可以正常訪問了。需要注意，通過路由器配置的伺服器，在內網電腦一般是不能通過域名訪問的，假設在你自己的電腦上訪問你申請的域名，就會出現讓你輸入用戶名和密碼的提示，你怎麼輸入都是不對的。要外網的電腦才可以正確訪問，這點希望樓主明白。 二、直接ADSL撥號上網的配置方法： 1、申請花生殼免費域名 2、在計算機上啟動花生殼並激活域名服務 3、安裝IIS和SERVER-U軟體，設置好後即可成功訪問 差不多就這樣了，有什麼不懂再問我吧

B. 如何在自己的電腦上建立個FTP伺服器

想要建立FTP伺服器，一開始的話建議使用軟體來建立是最方便的。

FTP軟體有很多種，有中文免費的，也有收費的。

1.IIS7伺服器管理可以批量管理ftp站點.具有定時上傳下載，定時更新的功能

最大可取之處在於它不僅可以管理ftp,同時也是vnc的客戶端.iis7伺服器管理工具,是伺服器批量管理集成器.windows與linux都可以集成管理,可謂是非常方便.

2.CrossFTP for Mac(FTP客戶端上傳 工具)

具有CrossFTP Commander 本地站點傳輸和電子郵件通知功能

3.ForkLift for Mac(文件管理器和FTP客戶端)

彌補了許多文件管理軟體管理單一的問題，還具有卸載，同步瀏覽等許多功

C. 如何架設簡單的FTP伺服器，並寫出詳細步驟

在網上做過軟體下載的人都知道，建立一個FTP下載伺服器相對比較簡單，一般用WIN2000下自帶的IIS就可以，但IIS在功能上好多都不盡人如意，下面我就介紹一款功能非常強大，但使用簡單的FTP伺服器構建軟體-Serv-U FTP Server，讓我們也來體驗一下自己DIY FTP伺服器的快樂！ 在說明使用之前，讓我先大致介紹一下Serv-U（本文中提到Serv-U版本為3.0.0.17）， Serv-U 是一個可以運行於Windows 95/98/2000/ME 和 Windows NT 4.0下的FTP伺服器程序如圖所示，

有了它，你的個人電腦就可以模擬為一個FTP伺服器，也就是說，你所連接的網路中的計算機用戶可以訪問你的個人電腦，通過FTP協議（文件傳輸協議）復制、移動、刪除你的電腦中的文件或文件夾，可以做一切許可權所允許的事情。FTP協議規定了計算機之間的標准通訊方式，使所有不同類型，不同操作系統，不同格式的電腦之間得以互換文件。它可以用最簡單的方式創建用戶帳號，並且在硬碟空間上劃分一定的區域用以存放文件，讓用戶以各種FTP客戶端軟體（如CuteFTP、WS_FTP等）上傳或下載所需要的文件。

有許多FTP伺服器和客戶端軟體可用於不同的系統中，Serv-U是用於運行MS-Windows 並且已安裝了WinSock 版本 1.1 兼容 TCP/IP協議的個人電腦中的，這幾乎包括了所有的Windows操作系統。

Serv-U由兩大部分組成，引擎和用戶界面。Serv-U引擎（ServUDaemon.exe）其實是一個常駐後台的程序，也是Serv-U整個軟體的心臟部分，它負責處理來自各種FTP客戶端軟體的FTP命令，也是負責執行各種文件傳送的軟體。在運行Serv-U引擎也就ServUDaemon.exe
文件後，我們看不到任何的用戶界面，它只是在後台運行，通常我們無法影響它，但在ServUAdmin.exe中我們可以停止和開始它。Serv-U引擎可以在任何Windows平台下作為一個本地系統服務來運行，系統服務隨操作系統的啟動而開始運行，而後我們就可以運行用戶界面程序了。在Win NT/2000系統中，Serv-U會自動安裝為一個系統服務，但在Win 9x/Me中，你需要在「伺服器」面板中選擇「自動開始」，才能讓它轉為系統服務。Serv-U用戶界面（ServUAdmin.exe）也就是Serv-U管理員，它負責與Serv-U引擎之間的交互。它可以讓用戶配置 Serv-U，包括創建域、定義用戶、並告訴伺服器是否可以訪問。啟動Serv-U管理員最簡單的辦法就是直接點接系統欄的「U」形圖標，當然，你也可以從開始菜單中運行它。

在此有必要把Serv-U中的一些重要的概念給大家講清楚：每個正在運行的Serv-U引擎可以被用來運行多個「虛擬」的FTP伺服器，在管理員程序中，每個「虛擬」的FTP伺服器都稱為「域」，因此，對於伺服器來說，不得不建立多個域時是非常有用的。每個域都有各自
的「用戶」、「組」和設置。一般說來，「設置向導」會在你第一次運行應用程序時設置好一個最初的域和用戶帳號。伺服器、域和用戶之間的關系大家可以參考下表：
*Serv-U 伺服器
*域 1
*用戶帳號 1
*用戶帳號 2
*用戶帳號 3
*域 2
*用戶帳號 1
*用戶帳號 2
*域 3
*用戶帳號 1
*用戶帳號 1

這個表有點類似與Serv-U管理員中伺服器、域和用戶的排列。

Serv-U FTP Server 是試用軟體，安裝後三十天內，你可以作為「專業版本」使它，但試用期過後，你就只能作為免費的「個人版
本」使用了，只有基本功能了。

好了，說了這么多，還沒到關鍵部分-如何自己來建立FTP伺服器。下面我就一步一步來說明。
一、 安裝原版軟體和漢化補丁，這個過程就不多說了，想必沒人不會的。
二、 建立第一個本地FTP伺服器
安裝完成後程序會自動運行，你也可以在菜單中選擇運行。
1、 第一次運行程序，它會彈出設置向導窗口如圖，

將會帶你完成最初的設置，
2、 單擊「下一步」，出現「顯示菜單圖像」的窗口，問你是否在菜單中顯示小圖像，看各人喜歡了；
3、 單擊「下一步」，這個窗口是讓你在本地第一次運行FTP伺服器，只要「下一步」就行了。
4、 接下來要你輸入你的IP地址如圖，

如果你自己有伺服器，有固定的IP，那就請輸入IP地址，如果你只是在自己電腦上建立FTP，而且又是撥號用戶，有的只是動態IP，沒有固定IP，那這一步就省了，什麼也不要填，Serv-U 會自動確定你的IP地址，「下一步」；
5、 在這兒要你輸入你的域名，如圖

如果你有的話，如：ftp.abc.com，沒有的話，就隨便填一個；
6、 「下一步」，詢問你是否允許匿名訪問如圖

一般說來，匿名訪問是以Anonymous為用戶名稱登錄的，無需密碼，當然如果你想成立一個會員區什麼的，就應該選擇「否」，不讓隨便什麼人都可以登錄，只有許可用戶才行，在此我們填「是」；
7、 「下一步」，問你匿名用戶登錄到你的電腦時的目錄，如圖，

你可以自己指定一個硬碟上已存在的目錄，如F:_temp_xyz；
8、 「下一步」，詢問你是否要鎖定該目錄，鎖定後，匿名登錄的用戶將只能認為你所指定的目錄（F:_temp_xyz）是根目錄，也就是說他只能訪問這個目錄下的文件和文件夾，這個目錄之外就不能訪問，對於匿名用戶一般填「是」；
9、 「下一步」，詢問你是否創建命名的帳號，也就是說可以指定用戶以特定的帳號訪問你的FTP，這對於辦會員區可很有用哦，你可以對於每個人都創建一個帳號，每個帳號的許可權不同，就可以不同程序地限制每個人的權利，方法將在後面講到，這里選擇「是」；
10、 「下一步」，請你填入所要建立的帳號的名稱，如圖，如：ldr，

11、 「下一步」，請輸入密碼，如：123，
12、 「下一步」，詢問登錄目錄是什麼，這一步與第7步一樣，如：F:_temp
13、 「下一步」，詢問你是否要鎖定該目錄，同第8步，這里選擇「否」；
14、 接下來詢問你這次創建的用戶的管理員許可權，如圖，

有幾項選擇：無許可權，組管理員，域管理員，只讀管理員和系統管理員，每項的許可權各不相同；這里選擇「系統管理員」；
15、 最後一步，點擊「完成」就OK了，你有什麼需要修改的，可以點「上一步」，或者進入Serv-U管理員直接修改。至此，我們建立
了一個域ftp.abc.com，兩個用戶，一個Anonymous，一個ldr。

三、 既然我們已經建立好FTP伺服器，那麼我們就應該可以用FTP客戶端軟體來嘗試登錄。
怎麼辦呢？其實很簡單，我們不用上網，就可以測試。我們知道，不上網時，本地機的IP地址默認就為127.0.0.1，FTP埠號為21。打開FTP客戶端軟體，我就用FlashFXP來說明，打開快速連接，填入相應內容，如圖

然後連接，如圖

可以看到，我左邊窗格以Anonymous登錄，右邊窗格以ldr登錄，由於是本地機，所以速度奇快，上網後，假如我要讓你登錄到我的電腦上，我只要把我的上網時的IP地址給你，你就可以匿名訪問我的電腦了（注意不要開防火牆），是不是很方便？

四、Serv-U管理員中的各項設置
在設置完成後，將會進入Serv-U管理員的主界面，如圖

左邊窗格中顯示各個欄目，右邊窗格中顯示各個欄目的具體選項，下面就大概講一講設置內容。
1、 在圖中，我們可以人為地控制Serv-U引擎的運行或停止，記住，在Win 9x/Me 中，我們就要在此選擇「系統服務」，才會運行
Serv-U引擎。
2、 「許可」，如果你花美元買了注冊號，就可以在此輸入。
3、 「設置」，這個設置是對於「本地伺服器」來說的。「常規」設置中，如圖

可以限制伺服器的最大速度，可以攔截FXP（站點到站點傳送），也可以限制用戶的數量，這樣不至於你的伺服器被拖跨。「目錄緩存」設置中，如圖

允許你自己確定目錄列表的個數以及超時時間，在Windows 95 和 NT下，目錄列表默認設置為25，當緩存滿了之後，新的請求將替換老的請求。「高級」設置中，如圖

可以讓你自己定義伺服器、Socket、文件的上傳和下載的各項設置。
4、 「活動」，在這里記錄了用戶的活動日誌，已封鎖的IP的活動日誌，以及任務日誌；任務日誌中顯示的就是你開始停止的各項操作記錄，你可以點擊右擊，選擇一此過濾文本，使其只顯示你所想見的內容，如圖

5、 「域」，這里包含了你一開始根據向導所建立的用戶、設置、域等。「域--設置」中所設置的內容其實與第3步差不多，只是它更
加具體，可以對於每一個不同域定製。「域--活動」中記載了這個域下所有用戶的活動情況。
6、 「域--組」，我們可以自己建立一些便於管理的組，然後把一類的用戶歸到一個組中。
7、 「域--用戶」中，大家可以看到一開始我們建立的兩個帳號，一個Anonymous，一個ldr。現在就帳號ldr來對其中的細節設置說明一下。
A、「帳號」欄，如圖

對於一些不守規則的人，我們可以選擇「禁用帳號」，雖然有帳號，但可以使用戶一時間無法登錄；你也可以設置讓程序到達某個日期後自動刪除某個帳號；下面幾欄是這個帳號的基本信息，我們都可以在此更改，其中密碼改過後並不顯示，而是統一顯示<>，特別要注意選項「鎖定用戶於主目錄」，什麼意思呢？大家應該碰到，每次我們登錄到FTP伺服器上後，在根目錄下只顯示「/」，選擇這項選項後，就是這樣，如果不選，會出現什麼情況呢？你可以做一下試驗，在根目錄下將顯示「/f:/temp/」,也就是說顯示了你硬碟中的絕對
地址，這在某些情況下是很危險的，有不懷好意的高手，你就麻煩了！

你可以隱藏屬性為隱藏的文件，可以限制同一IP的登錄個數，是否允許用戶更改密碼（這需要客戶端軟體的支持），最大上傳下載的速
度，超時時間以及空閑時間，你也可以限制最大用戶數量，如20，說明同時只能有20個用戶登錄。
C、「目錄訪問」欄，如圖

在此你可以控制用戶對於文件目錄的許可權，對文件有讀取、寫入、刪除、追加、執行等操作，對於文件夾有列表、創建、刪除，以及是否繼承子目錄；如果覺得目錄不夠，你也可以添加可訪問的目錄。
D、「IP訪問」欄，如圖

在這里你可以規定某個IP是否可以訪問你的FTP伺服器，你可以拒絕它的訪問，只要填上相應的IP地址，以後由這個IP的訪問通通被攔下。
E、「上傳/下載率」欄，如圖

在這里你可以設置上傳和下載之間的比值，控制好上傳和下載之間的數據流量關系。
F、「配額」欄，如圖

這里你可以為每個FTP用戶設置磁碟空間，點擊「計算當前」，可以知道當前目前下的所有空間大小，在「最大」一欄中填入你想要限制的容量。

最後有一點，改過設置後一定要點擊右鍵，選擇「應用」使設置生效才行，否則一切都白做了。

D. 搭建一個下載伺服器需要很大的內存以及很好的處理器嗎

我是做網路管理的，在帶寬和空間有保證的同時，要看有多少人同時連接到你的伺服器了，伺服器的web服務iis的穩定性不是很高，但是如果只有幾個朋友下載，那倒是也無所謂，如果想長時間穩定運行，還是建議安裝serv-u的2.5中文版本，版本低管理方便，配置簡單，可以為每個用戶設置用戶名密碼，訪問方式可以寫成ftp://你的地址/需要供人下載的文件名.rar這樣的形式，或者ftp://用戶名:密碼@你的ip:埠號等方式制定訪問人的用戶名密碼地址埠等很多方式，最重要的一點，支持ftp軟體和斷點續傳！這樣的話一台普通的奔三256的機器可以支持40人200線程左右！穩定不崩潰！ 補充下，最好安裝win2000或者win2003server版本，才能夠穩定運行，配置低就2k，配置高就2003！家庭版本的操作系統不夠穩定！

E. 自己如何搭建伺服器。

1、打開控制面板，選擇並進入「程序」，雙擊「打開或關閉Windows服務」，在彈出的窗口中選擇「Internet信息服務」下面所有地選項，點擊確定後，開始更新服務。

(5)下載器搭建伺服器擴展閱讀：

入門級伺服器所連的終端比較有限（通常為20台左右），況且在穩定性、可擴展性以及容錯冗餘性能較差，僅適用於沒有大型資料庫數據交換、日常工作網路流量不大，無需長期不間斷開機的小型企業。

不過要說明的一點就是目前有的比較大型的伺服器開發、生產廠商在後面我們要講的企業級伺服器中也劃分出幾個檔次，其中最低檔的一個企業級伺服器檔次就是稱之為"入門級企業級伺服器"，這里所講的入門級並不是與我們上面所講的"入門級"具有相同的含義，不過這種劃分的還是比較少。

還有一點就是，這種伺服器一般採用Intel的專用伺服器CPU晶元，是基於Intel架構（俗稱"IA結構"）的，當然這並不是一種硬性的標准規定，而是由於伺服器的應用層次需要和價位的限制。

F. 如何架設一個簡單的伺服器，並從伺服器下載文件。

是用自己的機子做伺服器，還是要網上的伺服器？方法不同，免費性質也不一樣。
域名是起辨認訪問你伺服器空間鑰匙的功能，便於好記多次訪問很重要。需不需要看你自己情況。

G. 怎麼自己做一台可以用迅雷下載的伺服器

建議使用win2003 + IIS 6.0 搭建，並安裝必要的殺毒軟體防火牆。 漏洞是會用，但請問這世界又有什麼系統是沒有漏洞的呢？ 使用ASP+access下載類源碼，為用戶提供下載服務，只要是有效的下載鏈接就可以用迅雷下載的。 這些源碼站長之家中國站長站也多的很。 祝你好運！

H. 1000分！我想搞網站（下載類網站），請問怎樣搭建伺服器

Squid是Linux下最為流行的代理伺服器軟體，它功能強大，支持對HTTP、FTP、Gopher、SSL、WAIS等協議的代理; 設置簡單，只需對配置文件稍稍改動就可使代理伺服器運轉起來。此外，Squid具有頁面緩存功能，它接受用戶的下載申請，並自動處理所下載的數據。

前期准備

Squid對硬體的要求是: 內存不應小於128M，硬碟轉速越快越好，最好使用伺服器專用SCSI硬碟，對CPU的要求不高，400MHz以上即可。筆者所管理的代理伺服器是Inter2150，安裝了Red Hat Linux 7.2，安裝時就帶有Squid。有兩塊網卡，一塊eth0配外部地址（比如211.88.99.66），一塊eth1配內網地址（比如192.168.5.1）。如果安裝了Gnome或其他圖形界面，就可以在netconfig中給兩塊網卡配置IP地址，不然的話，可在/etc/sysconfig/network-script路徑下更改文件ifcfg-eth0和ifcfg-eth1。

首先編輯ifcfg-eht0，有以下幾項：

DEVICE=eth0 (表示用哪塊網卡)

IPADDR=211.88.99.66 (設置該網卡的IP地址)

NETMASK=255.255.255.252 (設置子網掩碼)

同樣編輯ifcfg-eth1，然後運行命令network restart就可以使配置生效了。對eth0、eth1進行配置後，可以用ifconfig命令來查看是不是配置成功。

如果伺服器只有一張網卡，也不用擔心，Linux可以在一塊網卡上綁定多個IP地址。在圖形界面下配置很簡單，不贅述。如果在文本狀態下配置，可以將ifcfg-eth0復制並命名為ifcfg-eth0:1，把它完全當成兩塊網卡來配就可以了。

Squid的安裝

1. 安裝Linux

安裝Linux在硬碟分區時要注意，最好不要讓系統自己分區，而是手動分區。通常，在Linux系統中有且僅有一個交換分區（在文件系統形式中選擇Linux swap），它用做虛擬內存，建議將交換分區的大小設置為內存的兩倍。當硬碟的大小超過了8G，要再建立一個128M（稍稍大一點，不會出錯）的boot分區，這是為了避免將系統內核文件放到1024磁軌以外，如果將boot作為root分區的一個子目錄，內核文件就會安裝在root分區的任何地方。因為要用做代理伺服器，建議再分一個分區「var」，作為Squid的緩沖區，所以根據磁碟大小盡量分配大一點，最後將硬碟的剩餘空間全部分給root分區。

2. 安裝Squid

新手安裝Squid，建議在安裝Linux時就選中Squid，它並不是默認選中項，而且也不在選擇的大類中，要在詳細列表中查找。如果沒有安裝，又不想重裝系統，可以從www.squid-cache.org下載Squid軟體。

Squid代理伺服器的設置

安裝好Squid後幾乎就可以用了，用編輯器打開/etc/squid/squid.conf文件（以root登錄），Squid的配置文件共有125個配置項，但是一般來說，只要修改幾個配置項即可。找到「http_access deny all」並改為「http_access allow all」令所有的電腦都能通過代理服務訪問互聯網資源。其實只要修改該項，Squid服務就可以啟動了。

為了更好地控制代理伺服器的行為，還有幾個可配置項需要考慮:

1. cache_mem: 設置代理服務使用的內存大小，一般推薦為物理內存的三分之一。

2. cache_dir：設定緩存的位置、大小。一般格式如下：

cache_dir /var/spool/squid/cache 100 16 256

cache_dir指定cache目錄的路徑，默認為/var/spool/squid/cache。

/var/spool/squid/cache代表緩存的位置，使用squid -z指令會在這個目錄下建立存儲交換文件（swap files）的目錄。100表示緩存最大為100M，16和256代表一級和二級目錄數。實際使用時，100M是不夠的，如果硬碟夠大，可以增加存儲空間，比如：cache_dir /var/spool/squid/cache 2000 16 256。

3. http_port：代理服務使用的埠號，默認為3128，可以使用其他的埠，注意將前面的注釋符號「#」去掉。另外，使用埠不能和其他的服務重復，如果使用1024以下的埠，Squid必須以root身份運行。

4. maximum_object_size： 指定Squid可以接收的最大對象的大小。Squid預設值為4M，可以根據自己的需要進行設定。

啟動Squid

Squid可以設置為自動啟動。運行命令setup，在System services選項中選中Squid。設置後每次重新開機，都會自動執行Squid。

如果是第一次啟動，要建立/var/spool/squid下的暫存資料目錄，先輸入squid -z，再啟動Squid（直接運行Squid即可）。

啟動Squid後，在另一台Windows電腦上（以Internet Explorer 5.0為例）運行IE，單擊「工具」，接著單擊「Internet選項」，再單擊「連接」選項卡，選擇「區域網設置」。在「區域網設置」窗口中的「地址」處填上Squid伺服器的IP地址，在「埠」處填上「3218」（Squid軟體默認代理的埠號），確定後退出。接下來，隨意瀏覽一些網站檢查Squid的運行情況，也可以查看logs下的access.log和cache.log，看看代理是否運行正常。

代理伺服器的安全

代理伺服器是一個單位對外的門戶，安全至關重要。因此，應該採取必要的防護手段。

1. 防火牆的配置

為了保證代理伺服器的安全，最好加上防火牆，可以用IPchains或IPtable。

要使用ftp代理，還必須載入相關模塊。可以使用以下命令：

modprobe ip_comtrack_ftp

modprobe命令會自動載入指定模塊及其相關模塊。iptables_filter模塊會在運行時自動載入。

下面用IPtables一步一步地來建立包過濾防火牆，需要說明的是，在這個例子中，主要是對內部的各種伺服器提供保護。

給IPtables規則設置一個存儲路徑: iptables -restroe /etc/sysconfig/iptables。

現在開始考慮規則。在這里需要注意的是，伺服器/客戶機交互是雙向的，所以不僅僅要設置數據包出去的規則，還要設置數據包返回的規則，下面先建立針對來自Internet數據包的過濾規則。

1. 首先禁止轉發任何包，然後再一步步設置允許通過的包。

2. 先允許源為內網的所有埠的TCP包。

3. 再允許目的為內部網(192.168.5.0/24)的FTP數據包。

4. 允許目的為內網的來自Internet的非連接請求TCP包。

5. 最後一條接收所有UDP包，主要是針對oicq等使用UDP的服務。

6. icmp包通常用於網路測試等，故允許所有的icmp包通過。但是黑客常常採用icmp進行攻擊，如「ping of death」等，所以我們採用limit匹配擴展加以限制。對不管來自哪裡的icmp包都進行限制，允許每秒通過一個包，該限制觸發的條件是10個包。

不需要允許WWW服務的包，所有WWW服務由Squid代理。

iptables -P FORWARD DROP

iptables -A FORWARD -p tcp -s 198.168.5.2 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -s 0/0 --sport ftp-data -d 198.168.5.0/24 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -d 198.168.80.0/24 ! -syn -i eth0 -j ACCEPT

iptables -A FORWARD -p udp -d 198.168.80.0/24 -i eth0 -j ACCEPT

iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

說明：

-A加入(append) 一個新規則到一個鏈 (-A)的最後。（用-I可以插入一條規則，插入位置序號寫在Forward後，-D在鏈內某個位置刪除(delete) 一條規則，-R在鏈內某個位置替換(replace) 一條規則 ）。

Forward鏈、Input鏈和Output鏈的區別如下：

1. 如果數據包的目的地址是本機，則系統將數據包送往Input鏈。如果通過規則檢查，則該包被發給相應的本地進程處理；如果沒有通過規則檢查，系統就會將這個包丟掉。

2. 如果數據包的目的地址不是本機，也就是說，這個包將被轉發，則系統將數據包送往Forward鏈。如果通過規則檢查，則該包被發給相應的本地進程處理; 如果沒有通過規則檢查，系統就會將這個包丟掉。

3. 如果數據包是由本地系統進程產生的，則系統將其送往Output鏈。如果通過規則檢查，則該包被發給相應的本地進程處理；如果沒有通過規則檢查，系統就會將這個包丟掉。

-s指定源地址，-d指定目的地址。

-p 指定協議，比如-p tcp。

-i或-o指定網路介面。需要注意的是，對於Input鏈來說，只可能有-i，也即只會有進入的包；同理，對於Output鏈來說，只可能有-o，也即只會有出去的包。只有Forward鏈既可以有-i的網路介面，也可以有-o的網路介面。

Drop表示符合規則就丟棄包，Accept相反。

然後，執行命令IPtables -L，可以查看已經建立的規則，並用命令IPtables -save將規則寫入文件。

通過以上步驟，我們建立了一個相對完整的防火牆，只對外開放了有限的幾個埠，同時提供了客戶對Internet的無縫訪問。

2. 其他建議

為了安全，最好不要在一台機器上運行太多服務。為了方便調試，一般都會提供telnet和ftp服務，但這往往是安全隱患，可以在/etc/host.allow和/etc/host.deny中進行限制。比如：區域網的內網網段為: 192.168.0.0，可以在hosts.allow文件中加入一行: telnet:192.168.0.0/255.255.0.0。在hosts.deny中加入一行：all:all。因為是先執行host.allow，再執行host.deny。所以上面就只打開了內網網段的telnet服務，而對外關閉。如果想打開其他服務，可以再加。如果還想加上機器名，可以在IP後加上「@abc」（abc代表某機器名）。想關閉所有服務、所有IP、所有機器名，可以在host.deny中寫上「all:all@all」。配置好了運行命令xinetd.d，配置就生效了。如果想遠程訪問代理伺服器，最好用SSH(因為telnet是明碼傳送，所以很不安全，SSH可以理解為加密的telnet），它的配置和應用比較簡單，不贅述

I. 怎麼搭建下載伺服器

可以用分布式下載，這樣對伺服器影響很低，而且只要節點足夠多，下載速度比常規要快！

J. 如何配置下載伺服器

下載並不須要對硬體要求高.而是對帶寬要求高 下載伺服器不運行多的程序,僅是一個WIN2K3的系統加一個FTP服務軟體SERV-U就可以了 日訪問500IP並不多更不可能同時都有500個在線人數 2004年時我用的兼容機做FTP站點都可以把100M獨享跑滿.所以對硬體要求並不高 把錢花在帶寬上吧.四年前我用的還是2.4單核的CPU....1G內存...PC主板.. 查看原帖>>