Linux 内核 2.4 版本中集成了 NetFilter 框架,该框架是 Linux 平台新的网络安全功能框架,实现了多种网络安全功能:数据包过滤、状态保持、 NAT ,以及抗攻击等等。我们熟知的 Iptables ,仅仅是 NetFilter 框架在用户空间的配置工具,负责从用户命令行界面接收命令,然后转化成内核认识的结构体,调用相应的内核操作函数,将规则插入到内核中去。
Iptables 的使用方法请在 Linux 命令行界面中键入" man iptables ",查看手册页的情况。
要使用 Iptables ,必须在编译 Linux 内核的时候(内核的版本必须大于 2.4 )选择与 NetFilter 相关的内核模块,否则即使安装了Iptables,也不能使用。别着急,看到 NetFilter和Iptables ,不要认为他们是两个东西,它们一个是内核空间的实现模块,称作 NetFilter ,一个是用户空间的控制命令解析器,称作 Iptables 。两者结合才能完成整体的工作。我们按以下的叙述顺序说明 Iptables 和 NetFilter 的使用方法,以及如何使用它们增强主机的安全性。
将分如下章节讨论
1. 内核 NetFilter 选项编译过程
2. Iptables 工具的安装和编译
3. NetFilter 框架和 Iptables 使用方式概述
4. 使用 Iptables 增强主机安全性 How-To
好了,开始我们的 Iptables 之旅吧!注意本手册说明的过程都是在 RedHat7.2 内核版本 2.4.7 ,启动程序为 LILO , Shell 为 bash 上进行操作的。在别的版本的内核或者操作环境请具体参考系统手册页 man 信息。
2.1. 内核 NetFilter 选项编译过程
2.1.1. 内核代码的位置
安装了 Linux 以后,内核部分的代码在系统目录 /usr/src/Linux-2.4/ 中。当然如果下载了新的内核代码包,例如名为 linux-kernel-2.4.X.tag.gz (X表示次要版本号),可以在任何一个目录下解开该代码包,但是一般的规律是将代码包解压到 /usr/src/ 目录下,使用的命令序列如下:
[test /root/]# pwd/root[test /root/]# mv linux-kernel-2.4.7.tag.gz /usr/src/[test /root/]# cd /usr/src/[test /usr/src/]# tar zxvf linux-kernel-2.4.7.tar.gz[test /usr/src/]# cd linux-kernel-2.4.7
好了,进入到了新的内核代码目录,我们现在开始对目录进行裁减和编译。注意:如果没有支持 2.4 版本的内核,可以从 http://www.kernel.org 的网站上获得关于 Linux 内核的最新下载信息。| 【内容导航】 |
| 第1页:Linux 系统的安全性配置 | 第2页:Linux 系统的安全性配置 |
| 第3页:Linux 系统的安全性配置 | 第4页:Linux 系统的安全性配置 |
关于国内UNIX主机常见安全漏洞的描述用DOS命令解除UNIX管理员密码相关资讯 Linux
- Linux 即将 25 岁:足够伟大 却不 (01月01日)
- Linux 这么棒是因为开源? (08/28/2015 09:21:02)
- FreeBSD 和 Linux 有什么不同? (07/31/2015 09:15:06)
| - 盘点全球“国家级” Linux 项目 (09/25/2015 06:11:28)
- 庆祝 Linux 24 岁生日! (08/26/2015 06:13:36)
- 【观点】离了Linux,我就活不了! (10/31/2013 19:39:56)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站
|
易网时代-编程资源站