摘要:linux凭借其稳定性、安全性和代码开放在这几年中,风靡全球;作为一种类unix系统,linux正在互联网的各个层面得到应用,从科学计算到银行取款机,从网络web服务到高层的oracle 数据库应用。都可以看到linux的影子。而由于linux遵循于gpl协议(公共软件许可证),任何人可以得到并且修改它的源代码,所以他的安全性相较于其他的非开源系统来说要高的多;并且它可以从网络中免费下载。从这2点......
摘要:看到一则报道说尽管某宽带公司现有技术可以容纳的网络用户容量为400至600万用户,可是目前,在容纳了45万用户的情况下,网络已经拥挤不堪,时常出现断网情况,一到上网高峰,网速就会急剧下降。为何网络会如此拥挤不堪?这是因为自从出现诸如电驴、kazaa、bt等p2p软件之后,海量的数据文件(如大容量文件交换、视频文件下载等)逐渐占据了大部分的网络带宽。p2p这一新应用给用户带来了前所未有的方便和丰富的......
iptables在网络中的两个经典应用一.端口转发: 【程序编程相关:
BlackICE:挡住黑客的魔爪】 【推荐阅读:
国内防火墙系统大比拼】在详述端口转发之前,先讲一下我日前遇到的一件事情.本人是搞测试的,有一厂家拿了一个服务器软件叫我测试.基于win2k的,端口号为881,服务器直接连接外部网络,客户端通过服器ip来访问,而他们没有基于linux的服务器软件,照他们意思就必须将服务器换成windows的.作为一个linux爱好者,我想大家明白这种痛苦.我翻了一下资料,发现iptables的端口转发功能可以解决,折腾了一下午,终于完成任务.下面将我的方法讲一下:思想:利用端口转发,当服务器接收到881端口请求以后,将其转到 10.10.2.200:881上,10.10.2.200再将数据返回给请求连接 【扩展信息:
KFW专业防DDOS防火墙的高级设置】 eth0:连接adsl,即ppp0接口 eth1:连接内部网络,ip为10.10.1.1 10.10.2.200为win2k服务器,其端口881提供网络服务. iptbles脚本: iptables -t nat -a prerouting -p tcp -m tcp --dport 881 -j dnat --to-destination 10.10.2.200:881 ;将881请求发至10.10.2.00:881端口 iptables -t nat -a postrouting -s 10.10.0.0/16 -d 10.10.2.200 -p tcp -m tcp --dport 881 -j snat --to-source 10.10.1.1 ;返回a.b.b.d时数据源来自同一子网,就将其源地址更改为10.10.1.1,从eth0发出,并在连接跟踪表中查出a.b.c.d 从ppp0进来的,又由ppp0将此数据发出. 当然不要忘了加一条允许881端口访问的语句. iptables –a input –p tcp –dport 881 –i ppp0 –j accept 可不可把服务器放在局域内,用端口转发来实现呢?答案当然是肯定的,既然能把881端口转发,那么21,80这些个端口更不在话,而且很多服务器软件都可以自定义端口,那就在得玩了,只要有合适的端口,即使给局域网每一个用户开一个ftp服务器也是可的.你想要实现什么服务都可以,当然是基于端口转发的. 局域网内10.10.2.101是win2k,提供www服务,端口为800 通过服务器http://serverip:800 进行访问. ...
下一页 摘要:1.什么是状态检测 每个网络连接包括以下信息:源地址、目的地址、源端口和目的端口,叫作套接字对(socket pairs);协议类型、连接状态(tcp协议)和超时时间等。防火墙把这些信息叫作状态(stateful),能够检测每个连接状态的防火墙叫作状态包过滤防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。 ipta......
