摘要:防火墙(firewall)是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。linux操作系统内核具有包过滤能力,系统管理员通过管理工具设置一组规则即可建立一个基于linux的防火墙,用这组规则过滤被主机接收、发送的包或主机从一个网卡转发到另一个网卡的包,无须花费额外资金购买专门的防火墙产品,比较适用于某些中小企业或部门级用户。
一、防火墙的类型和设计策略
在构造防火墙时,......
摘要:防守在网络安全中的重要性不必多说。保护网络最常见的方法就是使用防火墙。防火墙作为网络的第一道防线,通常放置在外网和需要保护的网络之间。最简单的情况是直接将防火墙放置在外网和企业网络之间,所有流入企业网络的数据流量都将通过防火墙,使企业的所有客户机及服务器都处于防火墙的保护下。这对于一些中小企业来说是简单易行的,而且这种解决方法在某些情况下也表现不错。然而这种结构毕竟比较简单。企业中有许多服务器、客......
Linux免费防火墙试用手记作为一个网管,为了保护你的网络,你可以花数万元来对流入流出的信息进行控制,也可以分文不花而达到同样的目的.听起来是不是觉得不太可能?下面就让我们来试一试吧!不试怎么知道行不行呢?24小时在线的宽带internet连接的优点是显而易见的,它快速.便宜.方便.不过,它潜在的危险相对来说,则不易为人们所注意.事实上,如果没有合适的保护,这种不间断的连接将使你公司的服务器与数据时刻处于危险之中.一个带有防火墙功能的路由器可以有效地消除这些危险.你可以花很多的钱去买一个路由器,也可以把钱省下来,完全使用linux内建的路由与防火墙的功能来达到目的.在很多情况下,你甚至可以把你的linux服务器同时作为路由器使用.不过,如果你的web站点信息流量很大的话,最好使用一台pc来单独完成这项任务. 【程序编程相关:
NBU应用:在AIX环境下如何创建ovp】 【推荐阅读:
NetBakup4.5 升级至NetBa】使信息可进可出 【扩展信息:
大型企业智能备份方案:ADIC iPla】 有时,你可能想让路由器限制内部网中特定的pc,使其无法从internet访问,不过,更多时候,你会让linux路由器阻止一些不速之客的访问.在使用dsl或者线缆连接时,一般都使用一个hub,将其中一个端口连到internet.这种情况下,只要是能够连接到hub上的人,就可以使用一些很容易得到的软件,对流过你站点的数据进行监听,甚至可以直接访问你的网络资源. 为此,我们可以关闭telnet与ftp等容易被居心叵测者所监听的服务.这显然可以保证网络免于被入侵的威险,但是一般来说,公司都会用得上这些服务.也就是说,公司的业务一般要求路由器即要有安全性,又要让信息能够顺畅地流入流出.所以,你应该做的是有选择性的限制对这些服务的访问,而不是完全关闭它们.一旦你建立好了合适的配置脚本,linux路由器/防火墙就会为你完成这些工作. 服务.端口与协议 一般来说,e-mail或者web等linux服务器,都必须可以被外部网所能访问.对于这种类型的通信,一些行业的标准端口常被用于帮助定义这些服务.比如,web服务器一般使用80端口,smtp(用于电子邮件服务)一般使用25端口等等.服务器里运行的服务以及其使用的端口,可以在/etc/services文件里找到. (这是我一台linux机器上的services文件内容) 此外,你还要清楚路由器应该使用什么协议.以太网的协议种类很多,不过最常用的是tcp与udp协议.(机子所使用的协议可以在/etc/protocols中找到). 使用的命令 对于linux路由器来说,我们使用的其实只是内核中ip地址转发与防火墙部分.所以你根本不需要额外的软件,只需要一些命令脚本,为路由器在处理收到的数据包时所做的反应定一些规则.这其中包括一系列输入.输出与转发方面的规则. 输入方面的规则要调整流入的数据包,比如,如果运行的是web服务器,那么你可能想使用端口80来接收流入的数据包.输出方面的规则定义路由器是否允许数据被送到internet,这常被用于拒绝与一些特定站点的连接(通过ip地址)....
下一页 摘要:astaro security linux防火墙用于管理内部网络与外部网络间的数据流量. 管理员可以控制每一个协议, 阻挡或允许对任何一个内部网络、服务器、服务与用户群的访问. 防火墙对所有网上信息 (包头) 以及应用信息 (有效载荷) 进行检查, 以发现并阻挡可疑的数据流量.防火墙被安装在一个单独的标准pc设备中, 并且他必须作为内部网络的唯一出口存在, 这样才能起到安全门卫的作用.防火墙功能描......
