位置: 编程技术 - 正文

Linux防火墙伪装机制帮您抵抗恶意黑客(linux防火墙设置firewalld)

编辑:rootadmin
防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作”伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的”IP伪装”法,就是把你的IP藏起来,不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的,Internet骨干路由器并不能识别。像作者计算机的IP是..1.,但如果你把这个地址输入到你的浏览器中,相信什么也收不到,这是因为Internet骨干是不认得..X.X这组IP的。在其他Intranet上有数不清的计算机,也是用同样的IP,由于你根本不能存取,当然不能侵入或破解了。 那么,解决Internet上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Internet时,同样也需要服务器将资料回传给你,否则你在屏幕上什么也看不到,而服务器只能将资料回传给在Internet骨干上登记的合法IP地址。 ”IP伪装”就是用来解决此两难困境的技术。当你有一部安装Linux的计算机,设定要使用”IP伪装”时,它会将内部与外部两个网络桥接起来,并自动解译由内往外或由外至内的IP地址,通常这个动作称为网络地址转换。 实际上的”IP伪装”要比上述的还要复杂一些。基本上,”IP伪装”服务器架设在两个网络之间。如果你用模拟的拨号调制解调器来存取Internet上的资料,这便是其中一个网络;你的内部网络通常会对应到一张以太网卡,这就是第二个网络。若你使用的是DSL调制解调器或缆线调制解调器(CableModem),那么系统中将会有第二张以太网卡,代替了模拟调制解调器。而Linux可以管理这些网络的每一个IP地址,因此,如果你有一部安装windows的计算机(IP为..1.),位于第二个网络上(Etherneteth1)的话,要存取位于Internet(Etherneteth0)上的缆线调制解调器(...)时,Linux的”IP伪装”就会拦截从你的浏览器所发出的所有TCP/IP封包,抽出原本的本地地址(..1.),再以真实地址(...)取代。接着,当服务器回传资料到...时,Linux也会自动拦截回传封包,并填回正确的本地地址(..1.)。 Linux可管理数台本地计算机(如Linux的”IP伪装”示意图中的..1.与..1.),并处理每一个封包,而不致发生混淆。作者有一部安装SlackWareLinux的老计算机,可同时处理由四部计算机送往缆线调制解调器的封包,而且速度不减少。 在第二版核心前,”IP伪装”是以IP发送管理模块(IPFWADM,IPfwadm)来管理。第二版核心虽然提供了更快、也更复杂的IPCHAINS,但仍旧提供了IPFWADMwrapper来保持向下兼容性,因此,作者在本文中会以IPFWADM为例,来解说如何设定”IP伪装”。 另外,某些应用程序如RealAudio与CU-SeeME所用的非标准封包,则需要特殊的模块,您同样可从上述网站得到相关信息。 就是这样!您系统的”IP伪装”现在应该可以正常工作了。如果您想得到更详细的信息,可以参考上面所提到的HOWTO。 半年来,K模拟数据卡的价格突然跌降了不少。不过,大多数新的数据卡,其实是拿掉了板子上的控制用微处理器,因此会对系统的主CPU造成额外的负荷,而Linux并不支持这些”WinModem”卡。虽然Linux核心高手们,还是有能力为WinModem卡撰写驱动程序,但他们也很明白,为了省元美金而对系统效能造成影响,绝对不是明智之举。 请确定您所使用的Modem卡,有跳脚可用来设定COM1、COM2、COM3与COM4,如此一来,这些数据卡才可在Linux下正常工作。您可找到与Linux兼容的数据卡的完整列表。 当作者在撰写本篇文章时,曾花了点时间测试各种不同的数据卡。Linux支持即插即用装置,所以我买了一块由Amjet生产的无跳脚数据卡,才又发现另一个令人困扰的问题。 作者测试用的PC是一部老旧的,用的是年版的AMIBIOS。在插上这块即插即用数据卡后,计算机便无法开机了,画面上出现的是”主硬盘发生故障”(Primaryharddiskfailure)。经检查,发现即插即用的BIOS居然将原应保留给硬盘控制器的号中断,配给了数据卡。最后作者放弃了在旧计算机上使用即插即用产品,因为不值得为这些事花时间。所以,请您注意在购买数据卡之前,先看清楚是否有调整COM1到COM4的跳脚。 在作者的布告板上,看到有几位朋友询问是否可以用多条拨号线来改善Internet的上网速度。这里最好的例子是KISDN,它同时运用两条K通道,以达到K的速度。当ISP提供这样的服务时,其实会配置两条独立的线路连到同一个IP上。 您可以看到,虽然Linux上有EQL这类模块,可让您在计算机上同时使用两块数据卡,但除非ISP对两组拨号连线提供同一个IP,否则这两块数据卡也只是对送出资料有帮助而已。 如果您拨接的是一般的ISPPPP线路,那么您会得到一个IP地址,从服务器回传的封包才能在数百万台计算机中找到您;而您每次拨入ISP时,都会得到一个不同的IP地址。 你的浏览器所送出的封包中,也包含供服务器资料回传的本地IP地址。EQL可将这些外传的封包,分散到不同的ISP线路上,但当资料回传时,却只能通过一个IP地址接收,也就是浏览器认为正在使用的那个地址。若是使用ISDN,那么ISP会处理这个问题;一些ISP会为多组线路的拨号接入提供相应的IP地址,但价钱非常昂贵。 在追求速度时,请别忽略了Linux防火墙的效率。在作者办公室有六位使用者通过”IP伪装”防火墙,去存取一部K模拟调制解调器,工作情况十分良好,只有在有人下载大文件时速度才会变慢。在您决定要加装多条ISP拨号线之前,可以先架设一部”IP伪装”服务器试试。windows处理多重IP的方式并非十分有效率,而将Windows网络与调制解调器隔开,效能的增进将会让您惊讶不已。 简而言之,Linux所用的”IP伪装”法,就是把你的IP藏起来,不让网络上的其他人看到。

推荐整理分享Linux防火墙伪装机制帮您抵抗恶意黑客(linux防火墙设置firewalld),希望有所帮助,仅作参考,欢迎阅读内容。

Linux防火墙伪装机制帮您抵抗恶意黑客(linux防火墙设置firewalld)

文章相关热门搜索词:linux编辑防火墙,linux防火墙怎么配置,linux防火墙怎么配置,linux防火墙设置firewalld,linux防火墙怎么配置,linux防火墙的设计与实现,linux防火墙设置firewalld,linux防火墙规则怎么添加,内容如对您有帮助,希望把文章链接给更多的朋友!

Linux系统安全配置详细解析 1.为LILO增加开机口令在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设置如下:boot=/dev/hdamap=/boot/mapinstall=/boo

Linux系统崩溃最快速的解决方法 现象:在安装HP硬件监控(hpasmcli)提示需要依赖Glibc-2.7,而本机的是Glibc-2.5,看来得升级Glibc了,可惜在升级时又出现了更多的依赖问题,想到在其他服务

shell切换用户执行后面语句 su与su -的区别 shell里如果需要切换用户,然后以指定用户的身份运行一些命令,比如需要用Oracle用户向.bash_profile文件里写入一行ORACLE_BASE=/oracle/app的内容可以用下面的

标签: linux防火墙设置firewalld

本文链接地址:https://www.jiuchutong.com/biancheng/360643.html 转载请保留说明!

上一篇:Linux操作系统下设置基本网络参数四种方法(linux操作系统b)

下一篇:Linux系统安全配置详细解析(Linux系统安全配置包括)

  • 发行股票支付给承销商的发行费用计入
  • 酒水进项税税率
  • 工会经费需要计税吗
  • 土地使用权分割转让依据
  • 自建模具怎么做账
  • 银行小额贷款是怎么还款的
  • 来料加工账务处理办法
  • 固定资产赔偿制度
  • 银行回单手续费怎么找到对应金额
  • 电子发票对航天信息利空吗
  • 预缴的个人所得税会计分录
  • 发票丢失可以抵扣吗
  • 社会团体收取的会费是否缴纳增值税
  • 固定资产在什么时候计提折旧
  • 进口商品买卖的关键环节
  • 跨年度多计提的租金怎么冲
  • 跨年度多计提的印花税怎么冲回
  • 某房产开发公司向银行借款
  • mac系统怎么设置字体大小
  • 开发票原则是收款之后才能开具吗
  • 期末留抵税额的减值
  • 报考中级会计师证的条件
  • qqexternal.exe是什么进程如何删除(CPU的使用率在90%)
  • 最强笔记本2021
  • 买了土地没有土地证怎么办理
  • 以前年度少计收入 会计怎么处理
  • 母子公司吸收合并税务处理
  • pc端微信扫码支付
  • php7.3安装
  • 公司购买土地建厂房怎么入账
  • 计算机网络的定义
  • php分类信息
  • vue3生命周期及使用
  • 金蝶软件做帐流程
  • 拍卖抵押车 卖不出去怎么办
  • 工资可以当月计提当月发放怎么做账
  • wordpress文章发布不显示作者
  • 新政府会计制度与旧制度区别
  • Ubuntu自启动U盘
  • sql merge语句
  • MSSQL2005 INSERT,UPDATE,DELETE 之OUTPUT子句使用实例
  • 留抵进项税太多怎么办
  • 专项应付款转资本公积需要缴纳所得税
  • 无形资产属于货物吗为什么
  • 不征收耕地占用税的是
  • 长期股权投资成本法会计处理
  • 红字发票抵扣联和发票联要给对方吗
  • 固定资产原值减少后如何计提折旧
  • 现金短缺无法查明计入什么科目
  • 软件开发公司账一定按项目做吗
  • 委托加工物资贷方
  • 记账凭证的基本要素包括
  • 税控盘费和服务费一样吗
  • 事业单位对公账户和零余额账户一样么
  • 公司入账是什么意思
  • 季度申报表弥补以前年度亏损
  • 会计年终决算怎么填写
  • centos6.5配置网络
  • mac系统文件名
  • centos 安装chia
  • avgorange是什么文件
  • 哪个是win8.1更新win10的补丁
  • 解决linux下set_loginuid failed opening loginuid报错问题
  • win7 设置
  • window8设置在哪里
  • js domcontentloaded
  • 苹果手机如何给视频添加字幕
  • cocos2dx quicxk 3.3 导入Json文件布局 UI
  • javascript中怎么创建一个数组
  • jquery设置文本字体样式
  • 每天一篇经济学人
  • python排序算法比较
  • bootstrap layer弹框
  • qt Android开发
  • js判断怎么写
  • 法人变更税务登记表怎么填
  • 税务金三系统什么意思?
  • 香港居民个人转让境内股权所得个人所得税税率
  • 贵州社保在线年审官网
  • 烟叶税进项抵扣
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设