1、保证网络安全的步骤:随时更新系统软件、限制连接端口、通过SELinux来限制网络服务的权限
2、限制连接的端口:
共65536个端口;
只有root才能启动小于1023的端口,大于1024的端口主要作为客户端的软件激活端口;
列出正在监听的网络服务:netstat -tunl;
列出已连接的网络连接状态:netstat -tun
删除已建立或在监听的连接:netstat -tunp (查到PID号) kill -9 [PID]
扫描某台主机的网络服务:nmap [IP]
3、关闭服务的脚本
for daemon in nfs nfslock rpcgssd
do
chkconfig $daemon off
/etc/init.d/$daemon stop
done
4、在Linux中实现路由器功能:
查看内核是否已经启动数据包转发:cat /proc/sys/net/ipv4/ip_forward(0代表未启动,1代表启动了);
修改/etc/sysctl.conf里的net.ipv4.ip_forward=1;
让该设置生效:sysctl -p
5、防火墙的主要任务:
切割被信任与不被信任的网段;
划分出可提供因特网的服务与必须受保护的服务;
分析出可接受与不可接受的数据包状态。
6、Linux上主要防火墙种类:
Netfilter(数据包过滤机制)
TCP Wrappers(程序管理,与启动的端口无关,只与程序的名称有关)
Proxy(代理服务器)
7、查询本机的数据包过滤规则:iptables
8、如果public IP取得的方式是拨号或cable modem时,不要设置gateway
9、NAT服务器:
下载iptables.rule,设置好内、外网络接口,执行iptables.rule后,Linux就有主机防火墙以及NAT服务器的功能
10、登录http://www.no-ip.com注册免费的DNS主机名
安装客户端:
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
cd /usr/local/src
tar -zxvf /root/noip-duc-linux.tar.gz
cd noip-*
make
make install
执行客户端:
/usr/local/bin/noip2
noip2 -S