摘要:一般linux防火墙(iptalbes)的运用无非是用nat 表(prerouting、output、postrouting)和filter表 (forward、input、output)。我们只有知道了数据的流向才能正确的配置防火墙。现用一个相对比较直观的图形解释数据的走向。(此处只作 最基本的iptables数据流走向说明。)
560)this.style.width=560; onmous......
摘要:linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作系统。而特别是在网络安全方面,linux的关于防火墙及其它网络安全协议的源代码公开性使商家能够更加了解操作系统安全的弱点及......
netfilter/iptables模块编译及应用相信很多人都会用iptables,我也一直用,并且天天用.特别是看完 platinum的<<如何给iptables添加新的模块>>介绍后,觉得有必要深入了解一下它的拓展功能.于是立刻下载,先查看一下它的说明, 其功能很是令人感觉很兴奋,例如:comment (备注匹配) ,string(字符串匹配,可以用做内容过滤),iprang(ip范围匹配),time(时间匹配),ipp2p(点对点匹配),connlimit (同时连接个数匹配),nth(第n个包匹配),geoip(根据国家地区匹配). ipp2p(点对点匹配), quota(配额匹配),还有很多......之后编译,几经测试,在rh7.3 kernel2.4.18-3与rh9.0 kernel2.4.20-8下均成功实现添加扩展功能.以下是介绍其部分功能,及编译方法.环境rh9.0 kernel2.4.20-8. root身份. 【程序编程相关:
为Linux加防火墙:APF的安装与设置】 【推荐阅读:
快速构架Linux防火墙】一,准备原码. 【扩展信息:
Checkpoint的安装流程】 1. 内核原码:为了减少复杂性,不编译所有内核与模块,建议找一个跟当前版本一样的内核原码,推荐安装时光盘的 a. [root@kindgeorge] uname -r (查看当前版本) 2.4.20-8 可以cd /usr/src 查看是否有这个目录2.4.20-8 b. 或者[root@kindgeorge]rpm -qa|grep kernel kernel-source-2.4.20-8 如果有这个说明已安装了. 如果没有安装,可以在rh第二张光盘中拷贝过来或安装 rpm -ivh kernel-source-2.4.18-3.i386.rpm. 安装后会在/usr/src/出现linux-2.4连接与linux-2.4.20-8目录. c.在http://www.kernel.org 或www.redhat.com下载一个与当前版本的内核原码. 2. 先获取最新的信息,当然要到http://www.netfilter.org 或 http://www.iptables.org (这两个网址是一样的). 网站左方download栏已经说明了最新版本的iptables-1.3.1 [root@kindgeorge src] cd /usr/src/ a. 获取最新iptables : wget http://www.netfilter.org/files/iptables-1.3.1.tar.bz2 解压:tar xjvf iptables-1.3.1.tar.bz2 ...
下一页 摘要:随着带宽的飞速扩宽,互联网上的信息交流日益增大,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器,工作站所采用的平台为linux/unix平台。linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网络服务领域。 尽管linux是安全系数比较高的操作系统,但是由于它作为一种动态的、还在不断发展的操作系统,它自身仍然不可避免的存在着这样......
