简易防火墙架设.pdfVIP

  1. 1、本文档共24页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
简易 Firewall 架设 最近更新日期:2003/08/25   在谈完了基本的网络安全观念之后,这个章节主要就要针对『防火墙』来进行介绍了!目前的防火墙机制主 要是以 Linux Kernel 2.4 版的 iptables 为主的,而 iptables 可以使用指令来下达,也可以透过编写 shell script 来进行指令的整合。鸟哥本人比较习惯使用 scripts 来进行 iptables 的机制规划呢!除了 iptables 之外,事实上,比较简单的还有 TCP Wrappers 这个玩意儿,他则主要是针对某些服务来进行管 理的吶!本章的内容主要就是在介绍这两个重要的防火墙软件了!   防火墙:   :为何需要防火墙   :防火墙的主要类别   :防火墙的一般线路布线与抵挡技巧   :防火墙的使用限制 Linux 的封包过滤机制 :   : Linux 核心版本与防火墙机制   : iptables 的表格与封包进入的流程   : iptables 的语法 : 清除规则, 定义政策, 增加与插入规则, 纪录与回复防火墙规则 一个简单的防火墙设定:   :我的防火墙规则的草拟   :规则设定 TCP Wrappers :   : 什么是 TCP Wrappers 与他的抵挡机制   : TCP Wrapperes 的规则说明 其它的相关测试: 进阶:防火墙后端服务器的架设 重点回顾 参考数据 课后练习 防火墙: 网络安全除了随时注意套件的漏洞,以及网络上的安全通报之外,您最好能够依据自己的环境来 订定防火墙机制,这样对于您的网络环境,会比较有保障一点喔!那么什么是防火墙呢?说穿了, 其实防火墙就是在管制进入到我们网域内的主机(或者可以说是网域)的资料封包的一种机制,例 如我们在前一章 认识网络安全当中提到的 iptables 就是一种防火墙机制了。当然了,更广义 的来说,只要能够分析与过滤进入我们管理之网域的封包资料,就可以称为防火墙,所以这个防 火墙又可以分为硬件防火墙与本机的软件防火墙啊!硬件防火墙也就是一些厂商设计好的硬件, 里面的系统软件已经设定好了封包数据的过滤机制,因为他几乎单纯就是用来进行网络安全管理 的,所以称为硬件防火墙。至于软件防火墙呢?那就是我们这个章节要来谈论的啊!软件防火墙 本身就是在保护系统网络安全的一套软件 (或称为机制),例如 iptables 与 TCP Wrappers 都可以称为软件防火墙。无论怎么分,反正防火墙就是用来保护我们网络安全的咚咚就对啦!呵 呵!我们这个章节主要在介绍 Linux 系统本身提供的软件防火墙的功能,那就是 iptables 与 TCP Wrappers 喔!   为何需要防火墙   因为不希望常常在网络上面看到『唉呀 !我依据某某网页的信息架设了一个 Linux 主机,为什 么过了一个星期之后,以 root 的密码无法登入我的主机?』,还有一种说法『唉呦 !我的 Linux 主机为什么无法查询登录文件了?为什么被 ISP 警告说我的 mail server 被列为黑名 单了,为什么被侦测到说我有攻击人家?我都没有做坏事呀 !?』呵呵!很伤脑筋对不对~没错 啦!网络安全果然是很麻烦 !又得要天天照顾他,又得要随时更新到最新版的套件! 唉~麻烦吶 ! 但是网络安全却又是一个网管人员的基本知识要求,一个具有良好的防火墙措施的主机,可以让 一个网管人员过的更开心 呀 !   要晓得的是,我们是一般的小家庭,所以主机即使被 Cracker 入侵,只要在对方利用我们的 IP 干坏事之前就将主机给他关掉的话,还能稍微保护一下自己,但是若您是一个大型企业的主 机,而且还提供有关信用卡啦,个人用户的信息啦等等的讯息时,那么可不能说关机就关机的, 这个时候怎么办?如果您没有设定紧急应变手则,没有良好的登录档案分析习惯,也没有实时回 报系统在帮您侦测您的主机,嘿嘿 !那总损失 除了金额之外,还包括公司的信誉,那

文档评论(0)

max + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档