Linux防火墙入门知识

我们知道网上的访问通过tcp/ip封包来进入主机系统的。在Linux中它一般要同过ip过滤机制来实现第一层防护，如果通过了这层防护还的通过下一关的检查那就是TCP_Wrappers 的功能。封包过滤（ IP Filter ）：封包过滤是 Linux 提供的第一道防火墙呦！但是不同的核心版本会有不一样的封包过滤机制！以 2.2.xx 为核心的 Linux 主要以 ipchains 作为过滤机制，至于目前新版的 2.4.xx 则以 iptables 为机制！OK！既然我们的 Red Hat 7.1, 7.2, 7.3 为 kernel 2.4.xx ，所以用 iptables 来进行 IP 抵挡的工作啦！那么由于 TCP 封包里头有 IP 及 port ，所以要抵挡来源 IP 或者是自身的 port ，自然就很容易来进行啦！您目前只要知道 iptables 可以经由 TCP 的封包表投资料来进行分析的工作例如：和附规则的就通过，否则就把它丢弃这样就防止不符合规则的人进入你的电脑。至于抵挡封包的工作则可以让 TCP_Wrappers 来进行要常常去看 /var/log/messages 与 /var/log/secure 这两个个档案！都是登陆登录记录等。要做好主机的防护，第一步就是要建立完善的密码规则啦！因为这个咚咚常常是 cracker 尝试入侵的第一步！你必须要建立好主机的密码规则，可以尝试以 chattr 来将 /etc/passwd 及 /etc/shadow 做成不可变更的档案！较为安全啦！做好安全的几个常见的工作1.升级与修补套件漏洞、及移除危险套件：2.每项系统服务的安全设定项目3.TCP_Wrappers 的基础防火设定4.iptables 的防火规则设定5.主机资源侦测系统（ MRTG ）6.登录档案分析系统：iptables：iptables 是 Linux Kernel 2.4.xx 版本以上的主要 IP 过滤机制！他最大的功能就是可以过滤掉不要的 TCP 封包啦！当然功能还不止于此，他还可以用来进行 IP 伪装，以达成 NAT 的主机功能呢！ iptables 的工作方向，必须要依规则的顺序来分析，底下我们简单的谈一谈 iptables 的几个概念吧：有几个 tables ：跟之前版本的 ipchains 不同的地方是， iptables 可以自行定义一些 tables 的新规定！将可以让防火墙规则变的更为便于管理呢！基本上，原本的 iptable 至少有两个 table ，一个是 filter （预设的，没有填写 tables 时，就是 filter 这个 table 啦），一个则是相当重要的 nat table 。其中， filter 可以用来管理主机的安全，至于 nat 则是用来处理 NAT 的功能啦！

免受病毒侵扰的免费高性能计算机系统Linux和BSD系统Ubuntu下轻松安装小红伞杀毒软件相关资讯 Linux防火墙

关于Linux防火墙"iptables"的面试（08/04/2015 09:59:31）
纯Linux的防火墙解决方案：（03/05/2014 16:27:07）
Linux配置防火墙，开启80端口、（09/18/2012 08:30:47）

Linux软防火墙ACL匹配的优化点（07/17/2015 09:21:24）
iptables 1.4.16.1 发布，Linux防（10/08/2012 21:41:56）
Linux下简单防火墙的设置（09/10/2012 15:56:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论