简易防火墙架设.pdfVIP

简易 Firewall 架设 最近更新日期：2003/08/25 　 在谈完了基本的网络安全观念之后，这个章节主要就要针对『防火墙』来进行介绍了！目前的防火墙机制主 要是以 Linux Kernel 2.4 版的 iptables 为主的，而 iptables 可以使用指令来下达，也可以透过编写 shell script 来进行指令的整合。鸟哥本人比较习惯使用 scripts 来进行 iptables 的机制规划呢！除了 iptables 之外，事实上，比较简单的还有 TCP Wrappers 这个玩意儿，他则主要是针对某些服务来进行管 理的吶！本章的内容主要就是在介绍这两个重要的防火墙软件了！ 　 防火墙： 　　：为何需要防火墙 　　：防火墙的主要类别 　　：防火墙的一般线路布线与抵挡技巧 　　：防火墙的使用限制 Linux 的封包过滤机制 ： 　　： Linux 核心版本与防火墙机制 　　： iptables 的表格与封包进入的流程 　　： iptables 的语法 ： 清除规则, 定义政策, 增加与插入规则, 纪录与回复防火墙规则 一个简单的防火墙设定： 　　：我的防火墙规则的草拟 　　：规则设定 TCP Wrappers ： 　　： 什么是 TCP Wrappers 与他的抵挡机制 　　： TCP Wrapperes 的规则说明 其它的相关测试： 进阶：防火墙后端服务器的架设 重点回顾 参考数据 课后练习 防火墙： 网络安全除了随时注意套件的漏洞，以及网络上的安全通报之外，您最好能够依据自己的环境来 订定防火墙机制，这样对于您的网络环境，会比较有保障一点喔！那么什么是防火墙呢？说穿了， 其实防火墙就是在管制进入到我们网域内的主机(或者可以说是网域)的资料封包的一种机制，例 如我们在前一章 认识网络安全当中提到的 iptables 就是一种防火墙机制了。当然了，更广义 的来说，只要能够分析与过滤进入我们管理之网域的封包资料，就可以称为防火墙，所以这个防 火墙又可以分为硬件防火墙与本机的软件防火墙啊！硬件防火墙也就是一些厂商设计好的硬件， 里面的系统软件已经设定好了封包数据的过滤机制，因为他几乎单纯就是用来进行网络安全管理 的，所以称为硬件防火墙。至于软件防火墙呢？那就是我们这个章节要来谈论的啊！软件防火墙 本身就是在保护系统网络安全的一套软件 (或称为机制)，例如 iptables 与 TCP Wrappers 都可以称为软件防火墙。无论怎么分，反正防火墙就是用来保护我们网络安全的咚咚就对啦！呵 呵！我们这个章节主要在介绍 Linux 系统本身提供的软件防火墙的功能，那就是 iptables 与 TCP Wrappers 喔！ 　 为何需要防火墙 　 因为不希望常常在网络上面看到『唉呀 ！我依据某某网页的信息架设了一个 Linux 主机，为什 么过了一个星期之后，以 root 的密码无法登入我的主机？』，还有一种说法『唉呦 ！我的 Linux 主机为什么无法查询登录文件了？为什么被 ISP 警告说我的 mail server 被列为黑名 单了，为什么被侦测到说我有攻击人家？我都没有做坏事呀 ！？』呵呵！很伤脑筋对不对～没错 啦！网络安全果然是很麻烦 ！又得要天天照顾他，又得要随时更新到最新版的套件！ 唉～麻烦吶 ！ 但是网络安全却又是一个网管人员的基本知识要求，一个具有良好的防火墙措施的主机，可以让 一个网管人员过的更开心 呀 ！ 　 要晓得的是，我们是一般的小家庭，所以主机即使被 Cracker 入侵，只要在对方利用我们的 IP 干坏事之前就将主机给他关掉的话，还能稍微保护一下自己，但是若您是一个大型企业的主 机，而且还提供有关信用卡啦，个人用户的信息啦等等的讯息时，那么可不能说关机就关机的， 这个时候怎么办？如果您没有设定紧急应变手则，没有良好的登录档案分析习惯，也没有实时回 报系统在帮您侦测您的主机，嘿嘿 ！那总损失 除了金额之外，还包括公司的信誉，那