Linux防火墙入门:简介(转)

Linux防火墙入门:简介(转)

  前言

  一旦连上网络,就充满各种危机。

  许多人基于各式各样的理由,想侵入你的系统,这种人俗称为 cracker。尤有甚者,近年来,cracker 圈里流行一种结合病毒行为及系统漏洞的入侵工具,称为网虫(Netwrom),它以类似网络机器人(robot)的模式,到处扫射咬噬,已形成泛滥。比如:Lion、CodeRed、Nimda 等。现在你只要将一台新安装好的Win平台的机器连上网络,不消几分钟之内,即可钓中一堆 CoreRed 或 Nimda 咬噬的封包。

  传统上,为了保护自身内部网络的安全,另一方面,也为了可以做 网络进出交通 的控管,通常所采用的方法是建构一层网络防火墙系统,在外部网络和内部网络之间,构筑一道屏障,以做为安全的区隔,使得特定的封包才能进入我们的内部网络,而将大部份奇奇怪怪的封包,如 Nimda 网虫扫射的封包,完全隔离在外,但同时,又可允许内部网络的机器自在地对外联机,内部的使用者上网的行为甚少需要有任何改变。

  换言之,防火墙系统可区隔网络封包,使内部网络中流通的封包十分干净,更让网络管理者在安装新机器时,比如 NT/W2K,不致于一装好、连上网络就中标。单就这点,防火墙系统对校园网络管理者而言,就十分有价值。

  不过,防火墙系统十分昂贵,平民百姓及小单位的我们实在买不起,而且其功能也未必就如其所宣称的那样足以符合我们的需求。因此许多前贤开始寻找其它替代的方案,在低成本、高效益、弹性大的考量下,使用 FreeBSD/OpenBSD/Linux 来建构小型防火墙系统蔚为流行。甚至许多公司拿 FreeBSD/Linux的防火墙机制为基础,制造出商用的防火墙系统;国内某一知名的防火墙公司,其防火核心即源自于 Linux。

  什么是网络防火墙?

  根据前述,在此我给防火墙一个简单的定义 (这是OLS3自己的说法,若有误谬,请不吝指正)。

  "防火墙" 是指一套用来明显区隔两个(或以上)网络之间的一组软硬件装置,使网管人员得以事先制定种种安全规则,针对网络交通及安全程度,进行过滤控制和调整,最大的目的在于防止网络遭受入侵。

  防火墙的种类?

  防火墙大概可以分为以下三种:

  ? 封包过滤式 (Packet Filtering Firewall)

  ? 网关式

  ? 代理式

  简单说明如下:

  所谓封包过滤式防火墙是指:利用操作系统,在 IP 层及传输层运作,藉由检查封包的 IP 表头,来决定该封包的路由(放行/转向/丢弃/拒绝),而达到保护自身网络的功能。本次研习要介绍的防火墙,即属于封包过滤式的。这种防火墙的优点是:效能好、控管性高、成本低廉。

  所谓网关式防火墙是指:所有外部网络可以到达的地方,仅止于这台网关主机,而内部网络的使用者欲连至外部网络,需要先登入这台网关主机。

  所谓代理式防火墙是指:针对每一种应用服务程序,做代理伺服的工作,clietn端的使用者其实是和这台代理主机连接,而非外部网络的主机,但却可使client端的使用者,感觉到他真的在取用外部网络的主机服务一样,此种特性,称为 Proxy。代理式防火墙的优点是:可确保资料的完整性,只有特定的服务才会被交换,并可针对其内容做过滤防毒,可进行高阶的存取控制。

  现代功能完备的的防火墙,经常结合封包过滤及Proxy代理这二种特性,不过价格相常地高。以中小学校园网络而言,封包过滤式的防火墙,其实已足敷需要了。

  

本文来自:http://www.linuxpk.com/40137.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇: Linux防火墙入门:所需配备

·下一篇: RedHat7.3字型安装
 
     最新更新
·安装配置技巧:如何实现自动Logoff

·MandrakeLinux安装(4)

·MandrakeLinux安装(2)

·Linux基本设置技巧:如何限制只有0组的用户可以su成root

·Linux基本设置技巧:如何在console顶部显示当前时间

·Linux基本设置技巧:如何限制用户的最小密码长度

·安装配置技巧:如何使特定用户具有smbmount上的目录的写权限

·安装配置技巧:tcsh如何用当前路径作提示符

·安装配置技巧:如何在consol下定义快捷

·如何修改grub的安装位置

·Linux基本设置技巧:如何使非root用户都不能远程登录

·Linux基本设置技巧:如何用lilo引导不同的运行级别

·Samba的安装

·新手入门之——Linux学习基础

·Linux下中文字体的安装

·Fedora软件包管理器system-config-packages

·Linux查看磁盘分区等命令和相关工具介绍

·Linux如何编译安装源码包软件

·华硕A2C笔记本安装SUSE9.3pro小结

·Linux发行版制作过程中的各个步骤

·FedoraCore5安装后的快速配置

·Fedora4.0中用VMware安装和使用Windows

·安装配置-安装SuseLinux10

·VMware虚拟安装FedoraCore4.0手册

·SlackwareLinux的安装之关於Linux的硬体drivers

·如何在硬碟建置Linux系统之指定安装目的分割区

·如何在硬碟建置Linux系统之指定安装来源(Source)

·RedHatLinux新手入门教程(5)

·RedHatLinux新手入门教程(4)

·RedHatLinux新手入门教程(1)


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-116883/,如需转载,请注明出处,否则将追究法律责任。

user_pic_default.png
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>

<%=items[i].content%>

<%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%> 回复

<%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%><%=items[i].items.items[j].content%>

<%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看
<%}%>
<%}%> <%}%>

转载于:http://blog.itpub.net/14102/viewspace-116883/

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值