Linux网络安全与路由

最新推荐文章于 2021-05-11 00:54:08 发布
最新推荐文章于 2021-05-11 00:54:08 发布
阅读量96 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt07406/article/details/82013624
版权

1、保证网络安全的步骤:随时更新系统软件、限制连接端口、通过SELinux来限制网络服务的权限

2、限制连接的端口:

     共65536个端口;

     只有root才能启动小于1023的端口,大于1024的端口主要作为客户端的软件激活端口;

     列出正在监听的网络服务:netstat -tunl;

     列出已连接的网络连接状态:netstat -tun

     删除已建立或在监听的连接:netstat -tunp (查到PID号) kill -9 [PID]

     扫描某台主机的网络服务:nmap [IP]

3、关闭服务的脚本

for daemon in nfs nfslock rpcgssd

do

          chkconfig $daemon off

         /etc/init.d/$daemon stop

done

4、在Linux中实现路由器功能:

     查看内核是否已经启动数据包转发:cat /proc/sys/net/ipv4/ip_forward(0代表未启动,1代表启动了);

     修改/etc/sysctl.conf里的net.ipv4.ip_forward=1;

     让该设置生效:sysctl -p

5、防火墙的主要任务:

     切割被信任与不被信任的网段;

     划分出可提供因特网的服务与必须受保护的服务;

     分析出可接受与不可接受的数据包状态。

6、Linux上主要防火墙种类:

     Netfilter(数据包过滤机制)

     TCP Wrappers(程序管理,与启动的端口无关,只与程序的名称有关)

     Proxy(代理服务器)

7、查询本机的数据包过滤规则:iptables

8、如果public IP取得的方式是拨号或cable modem时,不要设置gateway

9、NAT服务器:

     下载iptables.rule,设置好内、外网络接口,执行iptables.rule后,Linux就有主机防火墙以及NAT服务器的功能
10、登录http://www.no-ip.com注册免费的DNS主机名

       安装客户端:

       wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz

       cd /usr/local/src

       tar -zxvf /root/noip-duc-linux.tar.gz

       cd noip-*

       make

       make install

       执行客户端:

       /usr/local/bin/noip2

       noip2 -S

tt07406
关注
LINUX网络安全讲义1
12-21
### Linux网络安全讲义1:Netfilter机制与iptables工具 #### 一、iptables简介 ##### 1. 官方资源 - **官方网站**: [http://www.netfilter.org/](http://www.netfilter.org/) 提供了关于iptables及其相关技术的...
Linux---netstat -tunlp命令
weixin_37988874的博客
03-14 1102
netstat -tunlp为查看端口占用情况指令 tunlp详解 t:表示查看tcp u:表示查看udp n:表示端口以数字形式表示,没有n直接显示服务名。 l:表示显示所监听的端口 p:表示占用端口的进程 查看指定端口占用情况: netstat -tunlp | grep 8080 netstat -tunlp | grep xx:xx可以是端口号、服务名称或者ip地址 ...
Linux Shell脚本编程--netstat命令
上善若水,水善利万物而不争。
06-14 7783
简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 [root@localhost ~]# netstat Active Internet connections (
linux网络安全,Linux下一些关于网络安全的经验总结
weixin_34221154的博客
05-04 903
关于Linux用户资源对你的Linux系统上所有的用户设置资源限制可以防止DoS类型攻击,如最大进程数,内存数量等。例如,对所有用户的限制, 编辑/etc/security/limits.con加入以下几行:* hard core 0* hard rss 5000* hard nproc 20你也必须编辑/etc/pam.d/login文件,检查这一行的存在:session required /l...
linux系统的网络安全跟什么有关,了解网络安全六大风险
weixin_34040461的博客
05-04 662
导读当前,网络安全问题可谓屡见不鲜。它围绕着你们的日常,刷个脸或者下个什么软件,都有存在数据隐私泄露的危机,轻则使个人安全和财产影响,重则损害行业、社会与国家的利益,令人猝不及防。最近,2020世界计算机大会上,有不少业内专家探讨了这一问题,此处总结了网络风险的六大方面,希望能帮助大家提前预防。第一是设备漏洞。大家都知道,人无完人,计算机也一样,无论是计算机软硬件或网络系统,都是由人创造,由程...
查看Linux端口占用netstat -tunlp
atec2000的专栏
09-21 3747
netstat -tunlp | grep 8080
luyou.rar_linux luy_软路由
09-23
在IT领域,软路由是一种利用普通计算机硬件和操作系统软件实现的路由器功能,相较于传统的硬件路由器,软路由提供了更高的灵活性和可...对于有兴趣深入了解和实践Linux网络管理的IT从业者,这是一个值得研究的项目。
IE级别网络安全架构与部署专家课程 安全全栈+防火墙+安全审计+防御+路由交换+Python
06-02
作为一门IE级别的网络安全全栈专家课程,本课程的内容非常丰富和全面,涵盖了安全基础、网络协议、防火墙、安全审计、防御、安全架构、路由交换和Python等等方面。在学习过程,我深刻认识到了网络安全的重要性,...
Linux策略路由的分析及其应用.pdf
09-07
(2)网络安全:使用策略路由,可以根据 IP 包的源地址、目的地址或其他信息来选择路由,提高网络安全。 (3)流量控制:使用策略路由,可以根据 IP 包的源地址、目的地址或其他信息来选择路由,控制流量。 Linux ...
Linux网络管理常用命令
08-02
Linux 网络管理常用命令 Linux 网络管理是技术人员必备的技术之一,通过学习和实践,总结了一些常用的网络管理命令和示例,以便日后...这些命令可以帮助技术人员更好地管理 Linux 网络,提高工作效率和网络安全性。
netstat -tunlp 命令小记
PandaJack的博客
10-13 3319
netstat -tunlp主要用来查看端口占用情况 t:表示查看tcp u:表示查看udp p:表示占用端口的进程 n:表示端口以数字形式表示,没有n直接显示服务名 l:表示显示所监听的端口 使用实例: netstat -tunlp #直接查看所有端口占用情况 netstat -tunlp | grep端口号 #查看指定端口占用情况 ...
linux路由决定使用ip,Linux网络配置与IP路由命令对网络安全影响(2)
weixin_30364031的博客
05-11 216
安全在线7月10日报道接Linux网络配置与IP路由命令对网络安全影响(1)示例4: 设置NAT路由。在转发来自192.203.80.144的数据包之前,先进行网络地址转换,把这个地址转换为193.233.7.83# ip route add nat 192.203.80.142 via 193.233.7.83示例5: 实现数据包级负载平衡,允许把数据包随机从多个路由发出。weight 可以设置...
Linux系统和网络安全
西_北
04-08 831
一、引言 下面,首先来看一下linux系统压缩文件的管理。 二、系统安全: 1、主机前的登录操作 (1)使用单用户模式: 正常登录:不用密码直接root登录 方案:可以在开机管理程序添加密码验证,可在系统安装时设置,若安装时未设置也可新增设置,方法如下: [root@linux ~]#grub [root@linux ~]# md5crypt 然后输入密码,生成一个加密的密码
linux配置网络和路由,网络路由以及配置
weixin_42400669的博客
05-04 579
路由表的构成目标网络的网络IDNetmask接口:到达目标网络的路由器出口网关gateway:1.如果目标网络和路由器直连,网关IP=接口的IP2.如果目标网络和路由器非直连,下一个路由器临近本路由器的接口的IP是网关IP.子网和超网划分划分子网:一个大网划分成多个小网,将原有网络ID位,向主机ID位借位,结果就是网络ID变多,主机ID变少划分超网:多个小网合并成一个大网,主机ID位向网络ID位借...
网络安全实验,虚拟机下ubuntu路由设置
D_DreKing的博客
10-27 1430
实验目的:利用ubuntu系统的双网卡,一个设置为内网网卡(eth1),一个设置为外网(eth0)。然后windows系统设置为内网,然后window通过与ubuntu内网构建成局域网,然后通过ubuntu连接外网进行网络访问。   一、ubuntu网络连接设置    1、网卡一设置为NAT模式,进入系统之后,网卡一的所有信息都不需要更改    2、网卡二设置为内部网络模式,进入系统后,
Linux----netstat -tunlp命令简介——查看端口占用
热门推荐
道可道 非常道
03-20 1万+
经常用netstat -tunlp查看端口占用情况,tunlp是什么意思呢? t:表示查看tcp u:表示查看udp n:表示端口以数字形式表示,没有n直接显示服务名。 l:表示显示所监听的端口 p:表示占用端口的进程 端口可以被理解成服务所对应的地址!!!上图可以看到,telnet的地址被xinetd监听,所以可以知道telnet是一个非独立守护进程! 查看指定端口占用...
基于Java语言的蓝牙遥控器设计源码,支持键盘、鼠标、影音遥控器
最新发布
10-05
该项目为基于Java语言的蓝牙遥控器设计源码,包含539个文件,涵盖307个Java源文件、120个XML配置文件、34个PNG图片文件、16个Gradle构建文件、12个Git忽略文件、9个文本文件、6个JAR包文件、5个JSON配置文件、5个JPG图片文件。该遥控器支持键盘、鼠标和影音控制功能,适用于多种场合。
数据手册-74HC573-datasheet.zip
10-05
数据手册-74HC573-datasheet.zip
苏州科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Linux网络管理:路由与连通性实战
本资源是关于"Linux网络管理基础"的教程,其核心内容涵盖了Linux网络的基本配置、主要服务的安装与配置,以及网络安全的相关知识。课程目标包括掌握Linux网络的基本配置命令、服务器配置文件的理解与应用、网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值