返回
网络安全运行与维护教学课件 M4-5 使用防火墙模块提升Linux系统的安全防御.ppt

网络安全运行与维护教学课件 M4-5 使用防火墙模块提升Linux系统的安全防御.ppt

ID:51624758

大小:715.00 KB

页数:35页

时间:2020-03-26

网络安全运行与维护教学课件 M4-5 使用防火墙模块提升Linux系统的安全防御.ppt_第1页
网络安全运行与维护教学课件 M4-5 使用防火墙模块提升Linux系统的安全防御.ppt_第2页
网络安全运行与维护教学课件 M4-5 使用防火墙模块提升Linux系统的安全防御.ppt_第3页
网络安全运行与维护教学课件 M4-5 使用防火墙模块提升Linux系统的安全防御.ppt_第4页
网络安全运行与维护教学课件 M4-5 使用防火墙模块提升Linux系统的安全防御.ppt_第5页
资源描述:

《网络安全运行与维护教学课件 M4-5 使用防火墙模块提升Linux系统的安全防御.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块四Linux服务器系统安全管理与维护DHCPDNS WebFTP CA服务器群集 邮件服务DDNInternet北京总部长春分公司VPN网管工作站重庆分公司DHCPWEBWEBFTPDNSBDNS总体概述加强Linux系统的DNS服务的安全防御能力加固Linux系统的DHCP服务安全防御能力提升Linux系统的WEB服务的安全防御能力提高Linux系统的FTP服务安全访问及安全防御能力使用Linux防火墙模块提升服务器的安全防御能力能力单元5使用防火墙模块提升Linux系统的安全防御任务描

2、述对企业中的各种服务器实施了安全配置后,服务器为网络用户提供了安全的服务,但对服务器还需要进行一些安全配置。对于Linux操作系统来说,其系统本身提供了iptables防火墙模块。Linux不但可以利用iptables模块对本机的服务提供安全保护,而且还可以用它充当网关,对局域网内部用户和服务进行安全防护。可以通过以下两种方式进行安全配置。利用防火墙模块保护服务器的服务利用防火墙模块架设安全防火墙任务分析在网络中服务器可以使用防火墙模块进行以下安全配置。使用防火墙模块对服务器中的DNS服务器进行安全防护使用防火墙模

3、块对服务器中的DHCP服务器进行安全防护使用防火墙模块对服务器中的Web服务器进行安全防护使用防火墙模块对服务器中的FTP服务器进行安全防护使用防火墙模块架设安全防火墙,保护内网用户和服务。相关知识Linux提供了一个非常优秀的防火墙工具(netfilter/iptables)。它完全免费,功能强大,使用灵活,可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。netfilter/iptablesIP信息包过滤系统是一种功能强大的工具,可用于添加、编辑和删除规则,这些规则是防火墙在进行信息包过滤

4、时所遵循的规则。相关知识虽然netfilter/iptablesIP信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter和iptables组成。netfilter组件也称为内核空间(kernelspace),是Linux内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。Iptables组件是一种工具,也称为用户空间(userspace),它使插入、修改和删除信息包过滤表中的规则变得容易。iptales防火墙只读取数据包头,不会给信息流增加负担,也无须进行验证。要想获

5、得更好的安全性,可以将其和一个代理服务器(比如squid)相结合。拓扑结构任务实施〖步骤1〗实验准备①在SERVER和PC上,安装RedHatLinuxEnterpriseServerAS4.6操作系统。②按照拓扑图连接网络③关闭计算机的防火墙④配置计算机的IP地址⑤测试计算机之间的连通性任务实施〖步骤2〗在服务器上建立网络服务①安装网络服务②在SERVER上建立FTP服务③在SERVER上建立WEB服务④在SERVER上建立DHCP服务⑤在SERVER上建立DNS服务任务实施〖步骤3〗启用内核的包转发功能①测试P

6、C1和PC2之间能否相互访问②打开内核的包转发功能[root@FW~]#sysctl-p[root@FW~]#gedit/etc/sysctl.confnet.ipv4.ip_forward=1[root@FW~]#sysctl-p③打开防火墙[root@FW~]#serviceiptablesstart[root@FW~]#serviceiptablesstatus④测试PC1和PC2之间能否相互访问任务实施〖步骤4〗进行防火墙初始配置①清除防火墙规则清除表filter的系统链规则[root@FW~]#iptab

7、les-F清除表filter的自定义链规则[root@FW~]#iptables-X清除nat表的系统链规则[root@FW~]#iptables-tnat-F清除nat表的自定义链规则[root@FW~]#iptables-tnat-X任务实施〖步骤4〗进行防火墙初始配置②设置防火墙的默认规则[root@FW~]#iptables-PINPUTDROP[root@FW~]#iptables-POUTPUTDROP[root@FW~]#iptables-PFORWARDDROP[root@FW~]#iptables

8、-tnat-PPREROUTINGACCEPT[root@FW~]#iptables-tnat-POUTPUTACCEPT[root@FW~]#iptables-tnat-PPOSTROUTINGACCEPT任务实施〖步骤4〗进行防火墙初始配置③保存防火墙规则,并启动防火墙[root@FW~]#iptables-save>/etc/sysconfig/ipt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。