引言: LINUX凭借其稳定性、安全性和代码开放在这几年中,风靡全球;作为一种类UNIX系统,Linux正在互联网的各个层面得到应用,从科学计算到银行取款机,从网络web服务到高层的Oracle 数据库应用。
摘要:看到一则报道说尽管某宽带公司现有技术可以容纳的网络用户容量为400至600万用户,可是目前,在容纳了45万用户的情况下,网络已经拥挤不堪,时常出现断网情况,一到上网高峰,网速就会急剧下降。为何网络会如此拥挤不堪?这是因为自从出现诸如电驴、kazaa、bt等p2p软件之后,海量的数据文件(如大容量文件交换、视频文件下载等)逐渐占据了大部分的网络带宽。p2p这一新应用给用户带来了前所未有的方便和丰富的......
摘要:1.什么是状态检测 每个网络连接包括以下信息:源地址、目的地址、源端口和目的端口,叫作套接字对(socket pairs);协议类型、连接状态(tcp协议)和超时时间等。防火墙把这些信息叫作状态(stateful),能够检测每个连接状态的防火墙叫作状态包过滤防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。 ipta......
Linux下的NAT及防火墙的混合应用(1)linux凭借其稳定性.安全性与代码开放在这几年中,风靡全球;作为一种类unix系统,linux正在互联网的各个层面得到应用,从科学计算到银行取款机,从网络web服务到高层的oracle 数据库应用.都可以看到linux的影子.而由于linux遵循于gpl协议(公共软件许可证),任何人可以得到并且修改它的源代码,所以他的安全性相较于其他的非开源系统来说要高的多;并且它可以从网络中免费下载.从这2点来说他非常适合用于网络信息闸(软路由或网关)与自制防火墙(事实上国内的硬件防火墙厂商都是用工业x86硬件与linux来做他们的产品,虽然那不是真正意义上的硬件防火墙).现在学校过于注重对windows及其windows平台上的软件.开发工具的学习.但是学生们没有意识到,真正撑起这个互联网的正是unix系统;就从我对linux的见解为大家展示unix系统的一角吧. 【程序编程相关:
个人防火墙的选择及其使用技巧】 【推荐阅读:
KFW专业防DDOS防火墙的高级设置】什么是nat? 【扩展信息:
企业级防火墙日志分析利器-WebTren】 nat英文全称是network address translation,称是网络地址转换,它是一个ietf标准,允许一个机构(包括多个网络节点)以一个地址出现在internet上.nat将每个局域网节点的地址转换成一个ip地址,反之亦然.它也可以应用到防火墙技术里,把个别ip地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有internet 地址与私有ip地址 的使用. 为什么要进行nat 假设校园网提供园区internet接入服务,为了方便管理,校园网络中心分配给园区用户的ip地址都是伪ip(内部ip),但是部分用户要求建立自己的www服务器对外发布信息,这时候我们就可以通过nat来提供这种服务了.我们可以在防火墙的外部网卡上绑定多个合法ip地址或端口,然后通过nat技术使发给其中某一个ip地址的包转发至内部某一用户的www服务器上,然后再将该内部www服务器响应包伪装成该合法ip发出的包. 实验环境介绍 本文所有到的实验环境如下: linux系统主机一台(服务端):双网卡 redhat 9.0 主机名:host windows 98 系统主机一台(客户端):单网卡主机名:test ...
下一页 摘要:一、核心思想 配置动态dns服务器的核心思想是:在dns服务器上运行多个bind,每个bind为来自不同区 域的用户提供解析,因此每个bind都应具有不同的配置文件和域文件,并且分别监听在不同 的端口。在接到客户端dns请求时,根据客户的ip地址将请求重定向不同的bind服务端口。 bind响应时,再改写相应包的服务端口为标准的53端口。这样就可以根据客户端的ip地址将 不同的解析结果返回给客户端......
