1.网络防火墙
由上一篇,不管是TCP传输还是UDP传输,数据包中都包含了源和目的IP,源和目的端口,我们便可以对于此类信息进行过滤,对指定的数据包进行丢弃,这就是最基本的防火墙原理。
以OSI的七层协议来说,我们可以阻挡的数据有:
第二层:可以针对来源或者目的的MAC地址进行阻挡。
第三层:主要针对源与目的的IP,以及ICMP的类别进行阻挡。
第四层:针对TCP/UDP的端口进行阻挡,也可以针对TCP的Code进行阻挡。
2. IP地址,主机名与DNS系统
主机名称(Host Name)对应IP的系统,就是Domain Name System(DNS), DNS最大的功能就是进行主机名称和主机IP的解析的协议,当我们通过浏览器访问服务器使用主机名时,我们的计算机就会首先向DNS主机查询网址中包含的主机名对应的IP,再将查询到的IP回应给浏览器,那我们的浏览器就可以利用IP来链接上服务器主机了。
我们的计算机需要向DNS服务器查询Host Name对应的IP信息,那么那部DNS主机的IP就必须在我们的计算机里边设置好才行,并且需要时输入IP。在linux里边,DNS主机IP的设定就是在/etc/resolv.conf这个文件里边。
3. 连上internet必要的网络参数
(1)IP
(2)Netmask ---------识别相同网络的数据传递方式
(3)Gateway -------考虑到非同网络的数据传递
(4)DNS --------考虑到主机名与IP的映射