返回
如何为solaris服务器配置安全防火墙

如何为solaris服务器配置安全防火墙

ID:21856521

大小:72.50 KB

页数:8页

时间:2018-10-25

如何为solaris服务器配置安全防火墙_第1页
如何为solaris服务器配置安全防火墙_第2页
如何为solaris服务器配置安全防火墙_第3页
如何为solaris服务器配置安全防火墙_第4页
如何为solaris服务器配置安全防火墙_第5页
资源描述:

《如何为solaris服务器配置安全防火墙》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、如何为Solaris服务器配置安全防火墙  连接网上的服务器系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。传统意义上的防火墙技术分为三大类,包过滤(PacketFiltering)、应用代理(ApplicationProxy)和状态检测(StatefulInspection),无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。  一、Solaris包过滤防火墙IPFilter简介  IPFilter是目前比较流行的包过滤防火墙软件,它目前拥有多种平台的版本,安装配置相对比较简

2、单。可以用它来构建功能强大的软件防火墙,下面就其的安装以及一些典型的配置作一下说明。IPFfilter的是DarrenReed先生,他是一位致力于开源软件开发的高级程序员,目前工作于SUN公司。IPFilter软件可以提供网络地址转换(NAT)或者防火墙服务。简单的说就是一个软件的防火墙,并且这个软件是开源免费的。当前的版本是4.1.15,目前支持FreeBSD、NetBSD、Solaris、AIX等操作系统平台。IPFilter是它是一个在引导时配置的可加载到内核的模块。这使得它十分安全,因为已不能由用户应用程序篡改。我用Solaris10来作为实验的平台介绍一下IPFilte

3、r。IPFilter过滤器会执行一系列步骤。图1说明处理包的步骤,以及过滤如何与TCP/IP协议栈集成在一起。  图1服务器的处理数据包的步骤  数据包在Solaris内的处理顺序包括下列步骤:  1.网络地址转换(Neton命令可查看日志。  count:将包包括在过滤器统计信息中。使用ipfstat命令可查看统计信息。  skipnumber:使过滤器跳过number个过滤规则。  auth:请求由验证包信息的用户程序执行包验证。该程序会确定是传递包还是阻止包。  preauth:请求过滤器查看预先验证的列表以确定如何处理包。  2.操作后面的下一个单词必须是in或out。您

4、的选择将确定是将包过滤规则应用于传入包还是应用于传出包。  3.接下来,可以从选项列表中进行选择。如果使用多个选项,则这些选项必须采用此处显示的顺序。  log:如果规则是最后一个匹配规则,则记录包。使用ipmon命令可查看日志。  quick:如果存在匹配的包,则执行包含quick选项的规则。所有进一步的规则检查都将停止。  oninterface-name:仅当包移入或移出指定接口时才应用规则。  dup-tointerface-name:复制包并将interface-name上的副本向外发送到选择指定的IP地址。  tointerface-name:将包移动到interfa

5、ce-name上的外发队列。  4.指定选项后,可以从确定包是否与规则匹配的各关键字中进行选择。必须按此处显示的顺序使用以下关键字。  tos:基于表示为十六进制或十进制整数的服务类型值,对包进行过滤。  ttl:基于包的生存时间值与包匹配。在包中存储的生存时间值指明了包在被废弃之前可在网络中存在的时间长度。12345下一页——感谢阅读这篇文章,..,  proto:与特定协议匹配。可以使用在/etc/protocols文件中指定的任何协议名称,或者使用十进制数来表示协议。关键字tcp/udp可以用于与TCP包或UDP包匹配。  from/to/all/any:与以下任一项或所有

6、项匹配:源IP地址、目标IP地址和端口号。all关键字用于接受来自所有源和发往所有目标的包。  p-type:根据ICMP类型进行过滤。仅当proto选项设置为icmp时才使用此关键字;如果使用flags选项,则不使用此关键字。  keepkeep-options:确定为包保留的信息。可用的keep-options包括state选项和frags选项。state选项会保留有关会话的信息,并可以保留在TCP、UDP和ICMP包中。frags选项可保留有关包片段的信息,并将该信息应用于后续片段。keep-options允许匹配包通过,而不会查询访问控制列表。  headnumber:为

7、过滤规则创建一个新组,该组由数字number表示。  groupnumber:将规则添加到编号为number的组而不是缺省组。如果未指定其他组,则将所有过滤规则放置在组0中。  四、开始编写规则  1.查看IPFilter包过滤  防火墙运行情况  Solaris10上IPFilter的启动和关闭是由SMF管理的,在Solaris10上工作的进程大多都交由SMF管理,这和先前版本的Solaris操作系统有很大的区别。SolarisIP过滤防火墙随Solaris操作系统一起安装。但

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。