返回
巧妙利用linux系统ip伪装防黑

巧妙利用linux系统ip伪装防黑

ID:23372699

大小:53.00 KB

页数:5页

时间:2018-11-07

巧妙利用linux系统ip伪装防黑_第1页
巧妙利用linux系统ip伪装防黑_第2页
巧妙利用linux系统ip伪装防黑_第3页
巧妙利用linux系统ip伪装防黑_第4页
巧妙利用linux系统ip伪装防黑_第5页
资源描述:

《巧妙利用linux系统ip伪装防黑》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、巧妙利用Linux系统IP伪装防黑~教育资源库  防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作伪装的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。  当我们拨号接连上Inter后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的IP伪装法,就是把你的IP藏起来,不让网络上的其他人看到。

2、有几组IP地址是特别保留给本地网络使用的,Inter骨干路由器并不能识别。像计算机的IP是192.168.1.127,但如果你把这个地址输入到你的浏览器中,相信什么也收不到,这是因为Inter骨干是不认得192.168.X.X这组IP的。在其他Intra上有数不清的计算机,也是用同样的IP,由于你根本不能存取,当然不能侵入或破解了。  那么,解决Inter上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Inter时,同样也需要服务器将资料回传给你,否则

3、你在屏幕上什么也看不到,而服务器只能将资料回传给在Inter骨干上登记的合法IP地址。  IP伪装就是用来解决此两难困境的技术。当你有一部安装Linux的计算机,设定要使用IP伪装时,它会将内部与外部两个网络桥接起来,并自动解译由内往外或由外至内的IP地址,通常这个动作称为网络地址转换。  实际上的IP伪装要比上述的还要复杂一些。基本上,IP伪装服务器架设在两个网络之间。如果你用模拟的拨号调制解调器来存取Inter上的资料,这便是其中一个网络;你的内部网络通常会对应到一张以太网卡,这就是第二个网络。若你使用的是DSL调

4、制解调器或缆线调制解调器(CableModem),那么系统中将会有第二张以太网卡,代替了模拟调制解调器。而Linux可以管理这些网络的每一个IP地址,因此,如果你有一部安装etalab.unc.edu/mdl查询使用IPCHAINS的方法,该页并有IP伪装更详尽的说明)。  另外,某些应用程序如RealAudio与CU-SeeME所用的非标准封包,则需要特殊的模块,您同样可从上述网站得到相关信息。  的服务器有两张以太网卡,在核心激活过程中,分别被设定在eth0与eth1。这两张卡均为SN2000式无跳脚的ISA适配卡

5、,而且绝大多数的Linux都认得这两张卡。的以太网络初始化步骤在rc.i1中设定,指令如下:  IPADDR=207.175.253.15  #换成您缆线调制解调器的IP地址。  MASK=255.255.255.0  #换成您的网络屏蔽。  ASK}  #设定IP路由表  /sbin/routeadd-${ASK}eth0  #设定intra以太网络卡eth1,不使用宏指令  /sbin/ifconfigeth1192.168.1.254broadcast192.168.1.255mask255.255.255.0 

6、 /sbin/routeadd-192.168.1.0mask255.255.255.0eth1  #接着设定IPf初始化  /sbin/ipf-F-pdeny#拒绝以下位置之外的存取#打开来自192.168.1.X的传送需求  /sbin/ipf-F-am-S192.168.1.0/24-D0.0.0.0/0  /sbin/ipf-M-s60030120  就是这样!您系统的IP伪装现在应该可以正常工作了。如果您想得到更详细的信息,可以12下一页友情提醒:,特别!参考上面所提到的HOWTO,或是至BYTE/)上,看到

7、有几位朋友询问是否可以用多条拨号线来改善Inter的上网速度。这里最好的例子是128KISDN,它同时运用两条56K通道,以达到128K的速度。当ISP提供这样的服务时,其实会配置两条独立的线路连到同一个IP上。  您可以看到,虽然Linux上有EQL这类模块,可让您在计算机上同时使用两块数据卡,但除非ISP对两组拨号连线提供同一个IP,否则这两块数据卡也只是对送出资料有帮助而已。  如果您拨接的是一般的ISPPPP线路,那么您会得到一个IP地址,从服务器回传的封包才能在数百万台计算机中找到您;而您每次拨入ISP时,都

8、会得到一个不同的IP地址。  你的浏览器所送出的封包中,也包含供服务器资料回传的本地IP地址。EQL可将这些外传的封包,分散到不同的ISP线路上,但当资料回传时,却只能通过一个IP地址接收,也就是浏览器认为正在使用的那个地址。若是使用ISDN,那么ISP会处理这个问题;一些ISP会为多组线路的拨号接入提供相应的IP地址,但价钱非常

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。