返回
netfilter-iptables的防火墙功能介绍

netfilter-iptables的防火墙功能介绍

ID:22371749

大小:67.00 KB

页数:9页

时间:2018-10-28

netfilter-iptables的防火墙功能介绍_第1页
netfilter-iptables的防火墙功能介绍_第2页
netfilter-iptables的防火墙功能介绍_第3页
netfilter-iptables的防火墙功能介绍_第4页
netfilter-iptables的防火墙功能介绍_第5页
资源描述:

《netfilter-iptables的防火墙功能介绍》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Netfilter/Iptables的防火墙功能介绍~教育资源库  防火墙介绍  Disclaimer:下面描述的有些内容可能不完全正确.但希望对你理解iptables有帮助,如果你发现了错误,请通知我。  注意,此说明是非拷贝的(例如在GPL).如果你想做任何修改、发布、拷贝、引用,请先联系我。(哈哈,不管了)  什么是防火墙?  简单说,防火墙就是用来保护你的网络的一台主机,它对来自inter和你的内网(受保护)之间的通讯进行限制,反过来亦可。  非防火墙功能  误区-防火墙并不能保证你的网络绝对安全  堡垒主机(Abastionhost)-Inanidealen

2、tforhostsecurity)-每一项防火墙允许的服务都是潜在的风险。  使用类型  本地-对于在实际的物理连接而言,没有安全可言。很明显,防火墙对此无能为力。  Localprivilegeescalation-Thetrojanhorseattack.Theattackeralreayhasalocalaccountonyourbox(insidethegates)andobtainsrootbysomemeans(vulnerabilityormisconfiguration).Afireote-Yourhostislisteningonaportthatt

3、heattackerisabletoconnecttoremotelyoveraehoportantpointherethatmostfireeonetoexploityourboxremotely,ithastobelisteningonsomeports(i.e.providingaremoteexploits(unlesstheattackermanagestoattacktheotehosttodetermineaticallyreassemblesfragmentedpacketsforexamination.  改良的匹配规则-高级包匹配,例如速率限制、字

4、符串匹配.  增强的日志功能-允许自定义日志级别和实体.  允许包撕裂(?mangle)-允许撕裂包中的任何信息  用户队列Userspacequeuing-允许userspace可以对包进行编程.  支持内置包转发-舍弃了IPMASQADM.  主要功能  状态包过滤(连接跟踪)  各种网络地址翻译  灵活、易扩展的急智机制  大量的增强型补丁包  Netfilter/iptables可以做什么?  建立Inter防火墙和基于状态的包过滤  用NAT和伪装(masquerading)共享上网  用NAT实现透明代理  和tc+iproute2配合使用可以实现QoS路

5、由  用(mangling)修改IP包头的TOS字段来实现更复杂的功能  安装Iptables  下载  Iptablesv1.2.2(filter.samba.org/iptables-1.2.2.tar.bz2)md5sum7d065a5d1e7003a061bece79a88d903  Linuxkernelv2.4.5(.kernel.org/pub/linux/kernel/v2.4/linux-2.4.5.tar.bz2)  安装提示  注意,在编译、安装iptables之前,不需要编译内核。并且某些内核选项不可用,除非用makepatch-o-matic

6、.  在/usr/src/linux目录中,'makeoldconfig'(在没有.config文件时,'makemenuconfigళ下一页友情提醒:,特别!9;)。  在iptables包的解报目录中,'makemakeinstall'  打补丁,'makepatch-o-matic',推荐只打你需要的补丁。  返回/usr/src/linux目录,'makemenuconfig',选择新的、可用的选项  完成正常的内核编译过程(makedep;makeclean;makebzIma

7、ge)  编译-Iptales编译一般比较简单  'makemakeinstall'将在缺省路径/usr/local中做一个最小安装.  'makepending-patches'将给标准内核打上一些著名的漏洞补丁.  'makepatch-o-matic'将给标准内核打上一些增强功能的补丁.  'makeexperimentalmakeinstall-experimental'将创建iptables-save和iptables-restore二进制代码.  如果你想修改安装路径,可以带

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。