返回
菜鸟学堂之iptables基础 绝对的基础代理服务器教程

菜鸟学堂之iptables基础 绝对的基础代理服务器教程

ID:12928383

大小:29.50 KB

页数:9页

时间:2018-07-19

菜鸟学堂之iptables基础 绝对的基础代理服务器教程_第1页
菜鸟学堂之iptables基础 绝对的基础代理服务器教程_第2页
菜鸟学堂之iptables基础 绝对的基础代理服务器教程_第3页
菜鸟学堂之iptables基础 绝对的基础代理服务器教程_第4页
菜鸟学堂之iptables基础 绝对的基础代理服务器教程_第5页
资源描述:

《菜鸟学堂之iptables基础 绝对的基础代理服务器教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、精选公文范文管理资料菜鸟学堂之Iptables基础绝对的基础代理服务器教程摘要:菜鸟学堂之Iptables基础[键入文字][键入文字][键入文字]精选公文范文管理资料菜鸟学堂之Iptables基础绝对的基础代理服务器教程摘要:菜鸟学堂之Iptables基础[键入文字][键入文字][键入文字]精选公文范文管理资料菜鸟学堂之Iptables基础绝对的基础代理服务器教程摘要:菜鸟学堂之Iptables基础[键入文字][键入文字][键入文字]精选公文范文管理资料菜鸟学堂之Iptables基础绝对的基础代理服务器教程摘要:菜鸟学堂之Iptables基础[键入文字][键入文字][键入文字]精选公

2、文范文管理资料菜鸟学堂之Iptables基础绝对的基础代理服务器教程摘要:菜鸟学堂之Iptables基础[键入文字][键入文字][键入文字]精选公文范文管理资料菜鸟学堂之Iptables基础绝对的基础代理服务器教程摘要:菜鸟学堂之Iptables基础[键入文字][键入文字][键入文字]精选公文范文管理资料菜鸟学堂之Iptables基础绝对的基础代理服务器教程摘要:菜鸟学堂之Iptables基础[键入文字][键入文字][键入文字]精选公文范文管理资料绝对的基础              前言  防火墙在校园内一直被认为陌晦高深,很少有系管师有勇气进行计划性的实验,基本上这份讲义也可以当

3、成测试报告来阅读,是笔者秉持我不入地狱、谁入地狱的精神,冒着生命危险,蛮干出来的成果,也藉此抛砖引玉,希望能带动国内能力高于笔者许多的众家高手,一起来进行有利于校园络的公益研究!  一、什么是防火墙  防火墙是一套能够在两个或两个以上的络之间,明显区隔出实体线路联机的软硬件设备组合。被区隔开来的络,可以透过封包转送技术来相互通讯,透过防火墙的安全管理机制,可以决定哪些数据可以流通,哪些资料无法流通,藉此达到络安全保护的目的。  防火墙产品可以概略归类为硬件式防火墙和软件式防火墙,但实际上无论是硬件式或软件式防火墙,它们都需要使用硬件来作为联机介接,也需要使用软件来设定安全政策,严格说

4、两者间的差别并不太大。我们只能从使用的硬件与操作系统来加以区分,硬件式防火墙是使用专有的硬件,而软件式防火墙则使用一般的计算机硬件,硬件式防火墙使用专有的操作系统,而软件式防火墙则使用一般的操作系统。  防火墙依照其运作方式来分类,可以区分为封包过滤式防火墙(PacketFilter)、应用层关式防火墙(ApplicationLevelGateway,也有人把它称为Proxy防火墙)、电路层关式防火墙(CircuitLevelGateway)。其中被广为采用的是封包过滤式防火墙,本文要介绍的iptables防火墙就是属于这一种。  封包过滤是最早被实作出来的防火墙技术,它是在TCP/

5、IP四层架构下的IP层中运作。封包过滤器的功能主要是检查通过的每一个IP数据封包,如果其标头中所含的数据内容符合过滤条件的设定就进行进一步的处理,主要的处理方式包含:放行(accept)、丢弃(drop)或拒绝(reject)。要进行封包过滤,防火墙必须要能分析通过封包的来源IP与目的地IP,还必须能检查封包类型、来源埠号与目的埠号、封包流向、封包进入防火墙的卡接口、TCP的联机状态等数据。  防火墙由于种种理由价格一直居高不下,对于贫穷的中小学来讲要采购一台防火墙,简直是不可能的任务,而由于Linux的风行,使用Linux来充作软件式防火墙,似乎是不错的解决之道,本文拟介绍以Lin

6、ux上最新最强大的iptables防火墙软件,建置出适合学校使用的过滤规则,让缺钱的学校能有一套好用的防火墙来看守校园络的大门。  二、Linux防火墙演变简史  Linux最早出现的防火墙软件称为ipfw,ipfw能透过IP封包标头的分析,分辨出封包的来源IP与目的地IP、封包类型、来源埠号与目的埠号、封包流向、封包进入防火墙的卡界面......等,并藉此分析结果来比对规则进行封包过滤,同时也支持IP伪装的功能,利用这个功能可以解决IP不足的问题,可惜这支程序缺乏弹性设计,无法自行建立规则组合(ruleset)作更精简的设定,同时也缺乏址转译功能,无法应付越来越复杂的络环境,而逐渐

7、被淘汰。  取而代之的ipchains,不但指令语法更容易理解,功能也较ipfw优越;ipchains允许自订规则组合(ruleset),称之为userdefinechains,透过这种设计,我们可以将彼此相关的规则组合在一起,在需要的时候跳到该组规则进行过滤,有效将规则的数量大幅缩减,以往ipfw仅能进行循序过滤,导致规则又臭又长的毛病,就不药而愈了。除了这个明显的好处以外,ipchains并能结合本身的端口对应功能和redir程序的封包转送机制,模拟出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。