国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號

使用IP鏈建立Linux防火墻
2005-12-14   

雖然Linux操作系統(tǒng)具有很多優(yōu)點,其安全性也較高,但是你不應(yīng)當(dāng)由此產(chǎn)生一種虛假的安全感,因為你的Linux系統(tǒng)的安全性仍舊可能受到損害?,F(xiàn)在就讓我們來看看如何通過使用IP鏈(IPchains)來建立Linux系統(tǒng)的防火墻,保護(hù)你的系統(tǒng)不受侵害。
先假設(shè)你已經(jīng)具備了一些關(guān)于因特網(wǎng)的基本知識。應(yīng)當(dāng)說,熟悉像IP地址、TCP端口和網(wǎng)絡(luò)傳輸數(shù)據(jù)之類的詞匯是很有用處的。對防火墻有一個大概的了解也是十分有必要的。
■命令:
我們需要確立起一系列的規(guī)則,這樣IP鏈才能進(jìn)入來來往往的網(wǎng)絡(luò)路徑。每一條規(guī)則都被置于三鏈之一,這三個鏈分別為:存放輸入數(shù)據(jù)的輸入鏈、存放輸出數(shù)據(jù)的輸出鏈和傳輸鏈。
每增加一條規(guī)則,都要從IP鏈開始,并且要增加下面的某些或全部步驟。附加(Append)、刪除(Delete)、插入(Insert)和替換(Replace),這些命令通常是跟在起始的IP鏈命令之后,并且指示程序應(yīng)當(dāng)把規(guī)則命令添加在哪條鏈上以及如何添加。添加時,以-A、-D、- I,或者-R開始,這些字母的后面再加上鏈的名稱(輸入鏈或輸出鏈)。
當(dāng)你要使用插入命令時,必須在要加入該命令的位置上,在鏈的名稱后面,具體指定行號。
在使用替換命令時,需要指定被替換的行號,使用刪除命令的時候,也必須指定刪除的行號。  
在使用刪除選項時,無須在行號后面再輸入什么別的內(nèi)容。你只要鍵入ipchains -L,就可以發(fā)現(xiàn)命令所作用的行號。

■協(xié)議(Protocol):
在這里你要針對每一條規(guī)則命令具體地指明某種協(xié)議。在大多數(shù)情形下,使用TCP/IP協(xié)議。
也有可能你不想讓你的計算機(jī)對另一臺計算機(jī)發(fā)出的Ping信號做出反應(yīng)。為了做到這一點,需要具體指定ICMP(互聯(lián)網(wǎng)控制報文協(xié)議)。在具體地指定某個協(xié)議的時候,要使用-p命令,如:-p icmp。
■源(Source):
源可以確定從某個特定的IP地址而來的路徑以及使用-s命令的端口。如果你知道一個標(biāo)準(zhǔn)的IP地址,就可以直接使用IP地址,或者干脆指定一個域名(比如www.ccidnet.com)。假如你想指定任意一個地址,不妨用0.0.0.0/0。
我們可以在IP地址的后面用數(shù)字來指定某一個端口(比如110),也可以用服務(wù)器的名稱(pop3)來指定某一個端口。使用冒號可以將兩個端口數(shù)字分隔開,這樣就能指定一連串的端口。例如:
-s mail.mailserver.com pop3
-s 127.0.0.1 139:164
■目的(Destination):
用法與源地址是一樣的,只要指定目的地址和端口即可。
■跳轉(zhuǎn)(Jump):
我們需要了解的最后一個選項是-j命令。這個命令告訴防火墻,如果一項規(guī)則命令與正在輸入的數(shù)據(jù)相匹配時,防火墻應(yīng)該采取什么步驟。在大多數(shù)情況下,這種步驟就是接受或拒絕。舉個例子吧,假如你想拒絕某組與命令相符的數(shù)據(jù)時,防火墻就跳轉(zhuǎn)至拒絕。如果一組數(shù)據(jù)不符合某條命令規(guī)則,該數(shù)據(jù)就會往前進(jìn)入下一個命令。如果沒有任何規(guī)則符合這組數(shù)據(jù)的話,數(shù)據(jù)就會在缺省的狀態(tài)下被拒絕。
當(dāng)然還有一些其它的選項和命令能夠與IP鏈的命令一起使用。假如你想深入了解更多的信息,可以在命令行欄鍵入ipchains -h。

建立防火墻
建立Linux系統(tǒng)的防火墻的核心部分就是在你接近你想要訪問的服務(wù)器的同時,又要阻止其它服務(wù)器接近你的系統(tǒng)。這里我們提出一些忠告。
首先,你在建立你的防火墻時盡量對所有的“拒絕”規(guī)則使用-I命令。當(dāng)某條規(guī)則將一組數(shù)據(jù)擋在外面的時候,就會產(chǎn)生一行信息,加入到你的核心程序信息記錄中(變量/記錄/核心程序/信息)。你讀一讀這個文件就能明白為什么一組數(shù)據(jù)會被擋在外面。一條記錄詳細(xì)說明了被采取的步驟、能解釋某條規(guī)則源目的鏈、源地址和端口以及目的地址和端口,因而你能運用這些信息來調(diào)整防火墻??梢园凑漳阆氲玫降姆绞綋碛腥魏螙|西,這時就不再需要-I命令了。
其次,建立防火墻可以擋住所有流入的Syn數(shù)據(jù)。Syn數(shù)據(jù)是用于啟動鏈接的數(shù)據(jù)組,但它們不應(yīng)該出現(xiàn)在大部分的桌面系統(tǒng)上。可以這樣運用-y命令:
ipchains -I input 1 -p tcp -y -j DENY
你還可用下面這條命令擋住ICMP數(shù)據(jù):
ipchains -I input 2 -p icmp -j DENY
把這兩條規(guī)則放在最前面,就能保證系統(tǒng)不會隨便接收這些數(shù)據(jù)。下一步,該擋住像ftp、telnet、smtp和pop3之類的一些常用的服務(wù)器端口:  
ipchains - A input -p tcp - s 0.0.0.0/0 ftp DENY
ipchains - A input -p tcp - s 0.0.0.0/0 telnet DENY
ipchains - A input -p tcp - s 0.0.0.0/0 smtp DENY
ipchains - A input -p tcp - s 0.0.0.0/0 pop3 DENY  
ipchains - A input -p tcp - s 0.0.0.0/0 nntp DENY
如果在連接發(fā)送郵件的服務(wù)器時出現(xiàn)問題,可以在smtp 和pop3 DENY的規(guī)則前面插入一條規(guī)則,這樣便能使所謂的DENY規(guī)則失去作用。不過要保證這條規(guī)則的明確性,因為這樣才能使得DENY規(guī)則失效。通常來說,明確地指明一個IP地址是個不錯的做法:
ipchains - I 3 input - 1 - p tcp - s mail.mailserver.com pop3 - j ACCEPT
ipchains - I 4 input - 1 - p tcp - s mail.mailserver.com smtp - j ACCEPT
可以用你發(fā)送郵件的服務(wù)器的地址替代域名“mail.mailserver.com”,對于一個新的服務(wù)器或者任何一個鏈接有困難的FTP網(wǎng)址,都可以這樣做。
雖然這些規(guī)則是一些基本性的,但有助于建立一個安全有效的防火墻。我們可以在像Gibson Research Center (http://www.grc.com) 和DSL Reports (http://www.secure-me.net/) 之類的網(wǎng)站檢測防火墻的安全和有效性。上面兩個網(wǎng)站都可以免費提供關(guān)于因特網(wǎng)的端口查詢。一旦找到了有用的規(guī)則,就用ipchain-save命令將這些規(guī)則保存到某個文件中。
當(dāng)重新啟動系統(tǒng)的時候就可以運用這個保存了規(guī)則的文件。鍵入ipchains-save/etc/ipchains.rules就能保存防火墻設(shè)置數(shù)據(jù)。在重新啟動你的系統(tǒng)后保持有關(guān)防火墻的設(shè)置時,請鍵入ipchains-restore/etc/ipchains.rules 。當(dāng)你的系統(tǒng)斷電或者重新啟動時,Linux系統(tǒng)不會自動保存這些設(shè)置數(shù)據(jù)。


熱詞搜索:

上一篇:軟盤里的Linux防火墻
下一篇:Linux防火墻配置初級入門

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
国产成人av电影| 韩国一区二区三区| 日韩你懂的在线观看| 精品日韩一区二区三区免费视频| 欧美精品乱码久久久久久按摩 | 91免费小视频| 欧美亚洲综合久久| 日韩久久久精品| 国产精品国产三级国产aⅴ无密码| 亚洲人成在线播放网站岛国| 日韩精品乱码免费| 岛国精品在线观看| 欧美日韩精品一二三区| 国产日韩欧美亚洲| 午夜婷婷国产麻豆精品| 国产精品18久久久久久久网站| 91免费观看视频在线| 日韩一级成人av| 中文字幕亚洲区| 激情伊人五月天久久综合| 色哟哟国产精品| 国产日韩欧美综合一区| 午夜国产精品影院在线观看| jlzzjlzz欧美大全| 日韩一区国产二区欧美三区| 国产精品久久三区| 国产激情视频一区二区三区欧美| 欧美日韩亚洲国产综合| 国产精品视频一二| 麻豆国产欧美一区二区三区| 在线观看视频一区| 亚洲女性喷水在线观看一区| 国产精品一区二区三区99 | 一本大道av伊人久久综合| 久久久噜噜噜久久中文字幕色伊伊| 中文字幕一区二区三区在线观看| 日韩成人一区二区三区在线观看| www.66久久| 久久精品一区二区| 精品一区二区在线免费观看| 欧美色爱综合网| 亚洲黄色免费网站| 一本久久a久久精品亚洲| 国产精品的网站| 国产不卡高清在线观看视频| 精品国产免费久久| 蜜桃精品视频在线| 日韩欧美的一区| 美女一区二区三区| 久久久另类综合| 国产成人综合自拍| 久久精品在线观看| 国产一区二区三区蝌蚪| 久久天堂av综合合色蜜桃网| 狠狠狠色丁香婷婷综合激情| 欧美成人三级电影在线| 国产一区二区三区最好精华液| 欧美一级二级三级蜜桃| 精品一区二区三区在线观看国产| 欧美一二区视频| 国产精品18久久久久久久久| 国产精品久久久久久久久久久免费看 | 国产精品免费看片| 91在线观看视频| 亚洲二区视频在线| 欧美一区二区久久久| 久久国产精品免费| 国产日韩欧美激情| 色偷偷久久一区二区三区| 亚洲蜜臀av乱码久久精品| 欧美日韩一区中文字幕| 免费在线观看一区二区三区| 久久中文娱乐网| 91丨九色丨蝌蚪丨老版| 天天色综合天天| 久久精品免费在线观看| 91在线精品一区二区| 午夜久久电影网| 日本一区二区三区在线不卡| 91久久精品一区二区二区| 日本不卡一区二区| 国产精品久久久久久久岛一牛影视| 91久久久免费一区二区| 精品午夜一区二区三区在线观看| 国产精品久久久久久久久免费丝袜 | 在线不卡免费欧美| 国产不卡视频在线播放| 夜夜亚洲天天久久| 久久久久久久综合狠狠综合| 色狠狠色狠狠综合| 国产一区二区三区视频在线播放| 亚洲免费毛片网站| 国产欧美精品国产国产专区| 欧美三级视频在线| 成人午夜在线视频| 蜜桃久久久久久久| 亚洲成人动漫在线观看| 国产精品人妖ts系列视频| 欧美精品电影在线播放| 成人免费电影视频| 久久99最新地址| 日韩电影在线一区二区| 1024成人网| 国产区在线观看成人精品| 在线综合+亚洲+欧美中文字幕| 91亚洲男人天堂| 国产91丝袜在线播放0| 免费在线观看一区二区三区| 亚洲午夜久久久久久久久电影院 | 日韩午夜在线观看| 欧美色精品在线视频| 91视频www| 99久久精品免费看国产免费软件| 极品尤物av久久免费看| 裸体一区二区三区| 视频一区在线播放| 亚洲电影中文字幕在线观看| 国产精品成人网| 国产精品护士白丝一区av| 国产三级三级三级精品8ⅰ区| 日韩一级欧美一级| 欧美一区二区福利视频| 日韩欧美国产一区二区在线播放 | 欧美伦理影视网| 色琪琪一区二区三区亚洲区| 成人国产一区二区三区精品| 国产999精品久久久久久绿帽| 国产精品18久久久久久久久久久久| 狠狠色丁香婷婷综合| 国产福利一区二区三区| 不卡视频在线看| 91高清视频在线| 欧美日韩你懂的| 日韩女优av电影在线观看| 欧美精品一区二| 国产精品久久久久永久免费观看 | 蜜臀av一区二区三区| 精品一区二区在线观看| 国产成人精品一区二| 91在线观看下载| 欧美日本一道本| 久久综合九色综合欧美就去吻| 国产性色一区二区| 亚洲天堂成人网| 亚洲一区二区在线免费看| 日本网站在线观看一区二区三区| 麻豆一区二区在线| av成人免费在线观看| 67194成人在线观看| 久久久久久久久久电影| 亚洲男同1069视频| 久久99久久99| 色婷婷亚洲精品| 亚洲精品一区二区三区99| ...xxx性欧美| 麻豆精品视频在线| 91小宝寻花一区二区三区| 欧美精品tushy高清| 国产精品少妇自拍| 免费观看在线色综合| 99久久亚洲一区二区三区青草| 69堂成人精品免费视频| 国产欧美日韩视频在线观看| 亚洲视频1区2区| 久久国产精品色| 欧美自拍偷拍午夜视频| 国产女人18水真多18精品一级做| 一区二区三区成人| 国产a级毛片一区| 精品免费99久久| 亚洲成在人线在线播放| 成人一级片在线观看| 日韩视频免费直播| 亚洲成人av电影| 99国产欧美久久久精品| 久久久国产综合精品女国产盗摄| 亚洲国产中文字幕| 99视频有精品| 欧美激情在线一区二区| 久久99国产精品尤物| 欧美美女一区二区三区| 亚洲人吸女人奶水| 不卡一区在线观看| 中文字幕高清一区| 高清不卡在线观看av| 久久精品欧美一区二区三区不卡 | 国产免费久久精品| 免费不卡在线观看| 欧美乱熟臀69xxxxxx| 亚洲国产精品尤物yw在线观看| 91小视频免费观看| 国产精品夫妻自拍| 99视频热这里只有精品免费| 欧美国产日韩精品免费观看| 久久精品999| 日韩欧美一级二级三级| 久久99国产精品久久99果冻传媒| 欧美疯狂性受xxxxx喷水图片| 亚洲成人黄色小说| 欧美精选午夜久久久乱码6080|