国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號

使用IP鏈建立Linux防火墻
2005-12-14   

雖然Linux操作系統(tǒng)具有很多優(yōu)點,其安全性也較高,但是你不應(yīng)當(dāng)由此產(chǎn)生一種虛假的安全感,因為你的Linux系統(tǒng)的安全性仍舊可能受到損害?,F(xiàn)在就讓我們來看看如何通過使用IP鏈(IPchains)來建立Linux系統(tǒng)的防火墻,保護(hù)你的系統(tǒng)不受侵害。
先假設(shè)你已經(jīng)具備了一些關(guān)于因特網(wǎng)的基本知識。應(yīng)當(dāng)說,熟悉像IP地址、TCP端口和網(wǎng)絡(luò)傳輸數(shù)據(jù)之類的詞匯是很有用處的。對防火墻有一個大概的了解也是十分有必要的。
■命令:
我們需要確立起一系列的規(guī)則,這樣IP鏈才能進(jìn)入來來往往的網(wǎng)絡(luò)路徑。每一條規(guī)則都被置于三鏈之一,這三個鏈分別為:存放輸入數(shù)據(jù)的輸入鏈、存放輸出數(shù)據(jù)的輸出鏈和傳輸鏈。
每增加一條規(guī)則,都要從IP鏈開始,并且要增加下面的某些或全部步驟。附加(Append)、刪除(Delete)、插入(Insert)和替換(Replace),這些命令通常是跟在起始的IP鏈命令之后,并且指示程序應(yīng)當(dāng)把規(guī)則命令添加在哪條鏈上以及如何添加。添加時,以-A、-D、- I,或者-R開始,這些字母的后面再加上鏈的名稱(輸入鏈或輸出鏈)。
當(dāng)你要使用插入命令時,必須在要加入該命令的位置上,在鏈的名稱后面,具體指定行號。
在使用替換命令時,需要指定被替換的行號,使用刪除命令的時候,也必須指定刪除的行號。  
在使用刪除選項時,無須在行號后面再輸入什么別的內(nèi)容。你只要鍵入ipchains -L,就可以發(fā)現(xiàn)命令所作用的行號。

■協(xié)議(Protocol):
在這里你要針對每一條規(guī)則命令具體地指明某種協(xié)議。在大多數(shù)情形下,使用TCP/IP協(xié)議。
也有可能你不想讓你的計算機(jī)對另一臺計算機(jī)發(fā)出的Ping信號做出反應(yīng)。為了做到這一點,需要具體指定ICMP(互聯(lián)網(wǎng)控制報文協(xié)議)。在具體地指定某個協(xié)議的時候,要使用-p命令,如:-p icmp。
■源(Source):
源可以確定從某個特定的IP地址而來的路徑以及使用-s命令的端口。如果你知道一個標(biāo)準(zhǔn)的IP地址,就可以直接使用IP地址,或者干脆指定一個域名(比如www.ccidnet.com)。假如你想指定任意一個地址,不妨用0.0.0.0/0。
我們可以在IP地址的后面用數(shù)字來指定某一個端口(比如110),也可以用服務(wù)器的名稱(pop3)來指定某一個端口。使用冒號可以將兩個端口數(shù)字分隔開,這樣就能指定一連串的端口。例如:
-s mail.mailserver.com pop3
-s 127.0.0.1 139:164
■目的(Destination):
用法與源地址是一樣的,只要指定目的地址和端口即可。
■跳轉(zhuǎn)(Jump):
我們需要了解的最后一個選項是-j命令。這個命令告訴防火墻,如果一項規(guī)則命令與正在輸入的數(shù)據(jù)相匹配時,防火墻應(yīng)該采取什么步驟。在大多數(shù)情況下,這種步驟就是接受或拒絕。舉個例子吧,假如你想拒絕某組與命令相符的數(shù)據(jù)時,防火墻就跳轉(zhuǎn)至拒絕。如果一組數(shù)據(jù)不符合某條命令規(guī)則,該數(shù)據(jù)就會往前進(jìn)入下一個命令。如果沒有任何規(guī)則符合這組數(shù)據(jù)的話,數(shù)據(jù)就會在缺省的狀態(tài)下被拒絕。
當(dāng)然還有一些其它的選項和命令能夠與IP鏈的命令一起使用。假如你想深入了解更多的信息,可以在命令行欄鍵入ipchains -h。

建立防火墻
建立Linux系統(tǒng)的防火墻的核心部分就是在你接近你想要訪問的服務(wù)器的同時,又要阻止其它服務(wù)器接近你的系統(tǒng)。這里我們提出一些忠告。
首先,你在建立你的防火墻時盡量對所有的“拒絕”規(guī)則使用-I命令。當(dāng)某條規(guī)則將一組數(shù)據(jù)擋在外面的時候,就會產(chǎn)生一行信息,加入到你的核心程序信息記錄中(變量/記錄/核心程序/信息)。你讀一讀這個文件就能明白為什么一組數(shù)據(jù)會被擋在外面。一條記錄詳細(xì)說明了被采取的步驟、能解釋某條規(guī)則源目的鏈、源地址和端口以及目的地址和端口,因而你能運用這些信息來調(diào)整防火墻??梢园凑漳阆氲玫降姆绞綋碛腥魏螙|西,這時就不再需要-I命令了。
其次,建立防火墻可以擋住所有流入的Syn數(shù)據(jù)。Syn數(shù)據(jù)是用于啟動鏈接的數(shù)據(jù)組,但它們不應(yīng)該出現(xiàn)在大部分的桌面系統(tǒng)上。可以這樣運用-y命令:
ipchains -I input 1 -p tcp -y -j DENY
你還可用下面這條命令擋住ICMP數(shù)據(jù):
ipchains -I input 2 -p icmp -j DENY
把這兩條規(guī)則放在最前面,就能保證系統(tǒng)不會隨便接收這些數(shù)據(jù)。下一步,該擋住像ftp、telnet、smtp和pop3之類的一些常用的服務(wù)器端口:  
ipchains - A input -p tcp - s 0.0.0.0/0 ftp DENY
ipchains - A input -p tcp - s 0.0.0.0/0 telnet DENY
ipchains - A input -p tcp - s 0.0.0.0/0 smtp DENY
ipchains - A input -p tcp - s 0.0.0.0/0 pop3 DENY  
ipchains - A input -p tcp - s 0.0.0.0/0 nntp DENY
如果在連接發(fā)送郵件的服務(wù)器時出現(xiàn)問題,可以在smtp 和pop3 DENY的規(guī)則前面插入一條規(guī)則,這樣便能使所謂的DENY規(guī)則失去作用。不過要保證這條規(guī)則的明確性,因為這樣才能使得DENY規(guī)則失效。通常來說,明確地指明一個IP地址是個不錯的做法:
ipchains - I 3 input - 1 - p tcp - s mail.mailserver.com pop3 - j ACCEPT
ipchains - I 4 input - 1 - p tcp - s mail.mailserver.com smtp - j ACCEPT
可以用你發(fā)送郵件的服務(wù)器的地址替代域名“mail.mailserver.com”,對于一個新的服務(wù)器或者任何一個鏈接有困難的FTP網(wǎng)址,都可以這樣做。
雖然這些規(guī)則是一些基本性的,但有助于建立一個安全有效的防火墻。我們可以在像Gibson Research Center (http://www.grc.com) 和DSL Reports (http://www.secure-me.net/) 之類的網(wǎng)站檢測防火墻的安全和有效性。上面兩個網(wǎng)站都可以免費提供關(guān)于因特網(wǎng)的端口查詢。一旦找到了有用的規(guī)則,就用ipchain-save命令將這些規(guī)則保存到某個文件中。
當(dāng)重新啟動系統(tǒng)的時候就可以運用這個保存了規(guī)則的文件。鍵入ipchains-save/etc/ipchains.rules就能保存防火墻設(shè)置數(shù)據(jù)。在重新啟動你的系統(tǒng)后保持有關(guān)防火墻的設(shè)置時,請鍵入ipchains-restore/etc/ipchains.rules 。當(dāng)你的系統(tǒng)斷電或者重新啟動時,Linux系統(tǒng)不會自動保存這些設(shè)置數(shù)據(jù)。


熱詞搜索:

上一篇:軟盤里的Linux防火墻
下一篇:Linux防火墻配置初級入門

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
成人av网在线| 欧美三级视频在线| 在线一区二区视频| 午夜电影网亚洲视频| 精品国产a毛片| 成人综合在线观看| 一二三区精品福利视频| 欧美精品第1页| 国产精品一区二区免费不卡| 一区在线观看视频| 精品视频色一区| 日本免费新一区视频| 久久久久久97三级| 91老师片黄在线观看| 麻豆国产欧美日韩综合精品二区 | 日本韩国一区二区三区| 免费成人在线观看视频| 久久久精品综合| 在线国产亚洲欧美| 国产美女av一区二区三区| 亚洲黄网站在线观看| 久久先锋影音av| 欧美日韩免费观看一区二区三区| 国产麻豆一精品一av一免费| 亚洲激情综合网| 久久精品视频网| 日韩一区和二区| 日本黄色一区二区| 99久久99久久精品免费观看| 久久精品国产99国产| 亚洲日本韩国一区| 国产欧美一区二区三区网站| 欧美一级高清片在线观看| 色猫猫国产区一区二在线视频| 国产91高潮流白浆在线麻豆 | 看片网站欧美日韩| 亚洲大片在线观看| 一区二区三区国产精华| 国产精品二区一区二区aⅴ污介绍| 日韩精品一区二区三区在线观看 | 亚洲黄色录像片| 国产精品区一区二区三区| 欧美不卡一区二区三区| 日韩午夜精品电影| 欧美成人性战久久| 91麻豆精品国产91久久久使用方法 | 欧美日韩一二区| 日本韩国欧美三级| 日本高清不卡在线观看| 91麻豆国产香蕉久久精品| 不卡欧美aaaaa| 99精品国产视频| 91免费精品国自产拍在线不卡| av中文字幕在线不卡| 国产成a人亚洲精| 国产成人综合在线观看| 国产激情精品久久久第一区二区| 加勒比av一区二区| 风间由美一区二区三区在线观看| 国产高清不卡二三区| 成人国产精品免费网站| 色狠狠av一区二区三区| 777奇米四色成人影色区| 欧美tickling网站挠脚心| 精品国产乱子伦一区| 久久久不卡网国产精品一区| 欧美激情一区不卡| 亚洲美女一区二区三区| 五月婷婷综合网| 激情国产一区二区| 成人高清免费在线播放| 91老司机福利 在线| 欧美日韩电影在线播放| 精品日韩欧美一区二区| 综合av第一页| 麻豆精品视频在线观看免费| 高清不卡一区二区在线| 欧美少妇xxx| 精品国产123| 日韩一区有码在线| 另类小说色综合网站| 成人av电影观看| 欧美男同性恋视频网站| 国产欧美综合色| 亚洲电影一区二区| 国产一区二区三区蝌蚪| 色8久久精品久久久久久蜜| 精品国产免费一区二区三区四区 | 国产精品一级片在线观看| 97久久超碰国产精品| 欧美日韩卡一卡二| 久久综合九色综合97婷婷| 最新欧美精品一区二区三区| 日欧美一区二区| 99这里都是精品| 日韩欧美亚洲国产精品字幕久久久| 国产精品乱人伦中文| 欧美a级理论片| 在线观看网站黄不卡| 欧美国产乱子伦| 久久er99精品| 欧美日韩免费一区二区三区 | 成人看片黄a免费看在线| 51午夜精品国产| 亚洲欧美日韩精品久久久久| 国产寡妇亲子伦一区二区| 欧美日产在线观看| 亚洲人快播电影网| 国产精华液一区二区三区| 欧美男女性生活在线直播观看| 久久久久国产精品免费免费搜索| 亚洲动漫第一页| 欧美自拍偷拍午夜视频| 在线观看国产91| 国产精品久久久久三级| 韩国精品久久久| 日韩精品一区二区三区在线播放| 亚洲国产一区在线观看| 99久久精品免费| 日本一区二区三区国色天香| 国产高清不卡一区| 国产视频一区二区在线| 国产精品原创巨作av| 久久亚区不卡日本| 精品在线亚洲视频| 欧美va亚洲va香蕉在线| 麻豆一区二区99久久久久| 欧美日韩电影在线| 午夜精品视频在线观看| 欧美日韩黄色影视| 日韩—二三区免费观看av| 欧美一区二区三区免费在线看| 亚洲地区一二三色| 欧美一区二区在线不卡| 日本亚洲一区二区| 精品免费视频.| 国产一区二区成人久久免费影院| 精品国产sm最大网站免费看| 国产精品正在播放| 国产精品不卡一区| 97精品电影院| 亚洲国产精品一区二区久久| 欧美人妇做爰xxxⅹ性高电影| 亚洲一级不卡视频| 欧美一级搡bbbb搡bbbb| 国产成人自拍在线| 亚洲人快播电影网| 3751色影院一区二区三区| 欧美bbbbb| 欧美国产日韩一二三区| 欧美中文字幕久久| 蜜桃精品在线观看| 欧美激情一区二区三区在线| 91尤物视频在线观看| 亚洲综合在线电影| 欧美一三区三区四区免费在线看 | 亚洲国产综合视频在线观看| 9191久久久久久久久久久| 久热成人在线视频| 中文字幕av免费专区久久| 色哟哟欧美精品| 麻豆国产欧美日韩综合精品二区 | 欧美日韩免费在线视频| 老汉av免费一区二区三区 | 国产精品三级久久久久三级| 91豆麻精品91久久久久久| 美国十次综合导航| 国产亚洲精品7777| 欧美亚洲国产一区二区三区va| 丝袜国产日韩另类美女| 国产精品欧美极品| 欧美丰满少妇xxxxx高潮对白| 国产成人综合精品三级| 亚洲成国产人片在线观看| 久久久久久久综合狠狠综合| 日本二三区不卡| 国产激情视频一区二区在线观看| 亚洲高清中文字幕| 国产精品欧美经典| 精品国产污网站| 欧美日韩午夜精品| 99天天综合性| 久久99精品视频| 男女性色大片免费观看一区二区 | 床上的激情91.| 久久99精品久久久久久| 亚洲午夜久久久久久久久久久 | 日韩一级二级三级精品视频| 91精品福利视频| 国产成人在线看| 美国毛片一区二区三区| 亚洲国产精品天堂| 亚洲人成网站精品片在线观看| 久久综合九色欧美综合狠狠| 日韩一区二区三区视频在线| 精品视频一区二区不卡| 在线影视一区二区三区| 91在线视频官网| www.亚洲色图.com| 99久久久久免费精品国产|