摘要:在过去几年中,linux作为防火墙平台的应用显著增长。从早期1.2版内核的ipfwadm开始,linux的防火墙代码也走过了很长一段路程了。在2.4版的linux内核中,使用了netfilter体系。在最新的2.4版中,linux大大加强了安全性,例如:更好的加密支持和 netfilter体系的使用。netfilter具有完全的向后兼容性。
本文将对iptables的配置做一个综述并且重点介绍一......
摘要:千兆防火墙的代表产品包括netscreen的 5000系列防火墙,以及nodia-checkpoint的ip720以上的产品。这种防火墙的特点是网络吞吐性能要求高(即带宽要求高),普通的硬件主板不能承受,市场出货量又少。因此,在世界上能够实现的厂家很少,而且必须是世界级的进行市场推广的公司才能推出真正的千兆防火墙。其他的,即使是名为千兆,实际上也只是假千兆,说穿了就是把千兆卡用到百兆防火墙的内核上......
用FWTK配置Linux防火墙fwtk是一套用来建立与维护内部网络防火墙的工具集.它包含了许多独立的组件,大部分组件是代理应用程序,如telnet.ftp.rlogin. sendmail.http.x windows等.与squid.socks等同类软件相比,它的突出优点是不但可以从本地与目标地的主机名.ip地址来指定访问规则,而且可以根据访问操作来允许或拒绝某个执行命令,充分地体现了应用层网关的优势.本文以telnet为例介绍如何利用fwtk配置linux上的代理服务器型防火墙. 【程序编程相关:
VERITAS BMR(裸机恢复)功能简】 【推荐阅读:
深入防火墙记录】系统环境与设计目标 【扩展信息:
如何安装Command Central 】 系统配置环境:red hat linux 6.1.fwtk v2.1.双网卡(一块用于外部网络,一块用于内部网络),设192.9.200.* 为外部网络,10.1.1.*为内部子网. 设计目标: ● 内部网络用户可以telnet到任意外部主机上; ● 外部网络用户必须在经过认证许可后才可以telnet到内部主机上; ● 只允许10.1.1.5 telnet到防火墙主机上(用于远程管理); ● 所有用户通过防火墙代理时,只允许使用普通用户权限; ● 限制超时设置为300秒钟; ● 可以自行编辑防火墙上的提示信息. 安装fwtk 1.新建目录/home/fwtk,将fwtk.tar.z拷贝到该目录中,并解包:tar xzvf fwtk.tar.z. 2.准备编译: ● 用makefile.config.linux替换掉makefile.config; ● 将makefile.config中auxlib=-lcrypt一行前的#号去掉; ● 在auth/makefile中的cflags=-i…$(copt)一行后添加-i /usr/inclue/db1. 3.编译:make. 4.安装:make install,所有的可执行文件默认安装在/usr/local/etc目录中. 制作配置文件 1.配置/etc/services.给telnet代理(简称tn-gw)增加端口号: tn-gw 3333/tcp 2.配置/etc/inetd.conf....
下一页 摘要:作为一个网管,为了保护你的网络,你可以花数万元来对流入流出的信息进行控制,也可以分文不花而达到同样的目的。听起来是不是觉得不太可能?下面就让我们来试一试吧!不试怎么知道行不行呢?24小时在线的宽带internet连接的优点是显而易见的,它快速、便宜、方便。不过,它潜在的危险相对来说,则不易为人们所注意。事实上,如果没有合适的保护,这种不间断的连接将使你公司的服务器和数据时刻处于危险之中。一个带有防......
