1.前言
当一个来自网络上的连接要求进入我们的主机时,这个网络数据包在进入主机实际取得数据的整个流程是怎样的呢?
了解了整个流程之后,你才会发现,原来系统操作的基本概念如此重要,这样才能知道如何保护我的主机安全
2.网络数据包进入主机的流程
(1)经过防火墙的分析
- Linux系统有内建的防火墙机制,连接能不能成功首先要通过防火墙才行
- 默认的linux防火墙有两个机制,这两个机制都是独立存在的,因此我们就默认为有两个防火墙
- 第一层是数据包过滤式的Net Filter防火墙
- 第二层是通过软件管理的TCP Wrappers防火墙
数据包过滤防火墙:IP Filtering 或者 Net Filter
要进入Linux本机的数据包都会先通过Linux内核的预置防火墙,也就是Net Filter
也就是iptables这个软件所提供的防火墙功能,为什么叫做数据包过滤防火墙呢?
它主要是针对TCP/IP的数据包头部来进行过滤的机制
主要分析的是OSI的第二、三、四层
主要控制的是MAC、IP、ICMP、TCP与UDP的端口与状态(SYN、ACK等等)
第二层防火墙
通过Net Filter之后,网络数据包会开始接受Supper Daemons以及TCP Wrappers的检验