亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網(wǎng)絡(luò),我們將竭誠為您提供優(yōu)質(zhì)的服務(wù)! 誠征網(wǎng)絡(luò)推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯(lián)系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業(yè)務(wù)咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發(fā)消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術(shù)支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當(dāng)前位置:首頁 >> 技術(shù)文章 >> 文章瀏覽
技術(shù)文章

用Linux防火墻偽裝抵擋黑客的惡意攻擊

添加時間:2010-11-16  添加: admin 

  防火墻可分為幾種不同的安全等級。在Linux中,由于有許多不同的防火墻軟件可供選擇,安全性可低可高,最復(fù)雜的軟件可提供幾乎無法滲透的保護能力。不過,Linux核心本身內(nèi)建了一種稱作"偽裝"的簡單機制,除了最專門的黑客攻擊外,可以抵擋住絕大部分的攻擊行動。

  當(dāng)我們撥號接連上Internet后,我們的計算機會被賦給一個IP地址,可讓網(wǎng)上的其他人回傳資料到我們的計算機。黑客就是用你的IP來存取你計算機上的資料。Linux所用的"IP偽裝"法,就是把你的IP藏起來,不讓網(wǎng)絡(luò)上的其他人看到。有幾組IP地址是特別保留給本地網(wǎng)絡(luò)使用的,Internet骨干路由器并不能識別。像作者計算機的IP是192.168.1.127,但如果你把這個地址輸入到你的瀏覽器中,相信什么也收不到,這是因為Internet骨干是不認得192.168.X.X這組IP的。在其他Intranet上有數(shù)不清的計算機,也是用同樣的IP,由于你根本不能存取,當(dāng)然不能侵入或破解了。

  那么,解決Internet上的安全問題,看來似乎是一件簡單的事,只要為你的計算機選一個別人無法存取的IP地址,就什么都解決了。錯!因為當(dāng)你瀏覽Internet時,同樣也需要服務(wù)器將資料回傳給你,否則你在屏幕上什么也看不到,而服務(wù)器只能將資料回傳給在Internet骨干上登記的合法IP地址。

  "IP偽裝"就是用來解決此兩難困境的技術(shù)。當(dāng)你有一部安裝Linux的計算機,設(shè)定要使用"IP偽裝"時,它會將內(nèi)部與外部兩個網(wǎng)絡(luò)橋接起來,并自動解譯由內(nèi)往外或由外至內(nèi)的IP地址,通常這個動作稱為網(wǎng)絡(luò)地址轉(zhuǎn)換。

  實際上的"IP偽裝"要比上述的還要復(fù)雜一些。基本上,"IP偽裝"服務(wù)器架設(shè)在兩個網(wǎng)絡(luò)之間。如果你用模擬的撥號調(diào)制解調(diào)器來存取Internet上的資料,這便是其中一個網(wǎng)絡(luò);你的內(nèi)部網(wǎng)絡(luò)通常會對應(yīng)到一張以太網(wǎng)卡,這就是第二個網(wǎng)絡(luò)。若你使用的是DSL調(diào)制解調(diào)器或纜線調(diào)制解調(diào)器(Cable Modem),那么系統(tǒng)中將會有第二張以太網(wǎng)卡,代替了模擬調(diào)制解調(diào)器。而Linux可以管理這些網(wǎng)絡(luò)的每一個IP地址,因此,如果你有一部安裝Windows的計算機(IP為192.168.1.25),位于第二個網(wǎng)絡(luò)上(Ethernet eth1)的話,要存取位于Internet(Ethernet eth0)上的纜線調(diào)制解調(diào)器(207.176.253.15)時,Linux的"IP偽裝"就會攔截從你的瀏覽器所發(fā)出的所有TCP/IP封包,抽出原本的本地地址(192.168.1.25),再以真實地址(207.176.253.15)取代。接著,當(dāng)服務(wù)器回傳資料到207.176.253.15時,Linux也會自動攔截回傳封包,并填回正確的本地地址(192.168.1.25)。

  Linux可管理數(shù)臺本地計算機(如Linux的"IP偽裝"示意圖中的192.168.1.25與192.168.1.34),并處理每一個封包,而不致發(fā)生混淆。作者有一部安裝SlackWare Linux的老486計算機,可同時處理由四部計算機送往纜線調(diào)制解調(diào)器的封包,而且速度不減少。

  在第二版核心前,"IP偽裝"是以IP發(fā)送管理模塊(IPFWADM,IP fw adm)來管理。第二版核心雖然提供了更快、也更復(fù)雜的IPCHAINS,但仍舊提供了IPFWADM wrapper來保持向下兼容性,因此,作者在本文中會以IPFWADM為例,來解說如何設(shè)定"IP偽裝"(您可至http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html查詢使用IPCHAINS的方法,該頁并有"IP偽裝"更詳盡的說明)。

  另外,某些應(yīng)用程序如RealAudio與CU-SeeME所用的非標準封包,則需要特殊的模塊,您同樣可從上述網(wǎng)站得到相關(guān)信息。

  作者的服務(wù)器有兩張以太網(wǎng)卡,在核心激活過程中,分別被設(shè)定在eth0與eth1。這兩張卡均為SN2000式無跳腳的ISA適配卡,而且絕大多數(shù)的Linux都認得這兩張卡。作者的以太網(wǎng)絡(luò)初始化步驟在rc.inet1中設(shè)定,指令如下:

  IPADDR="207.175.253.15"

  #換成您纜線調(diào)制解調(diào)器的IP地址。

  NETMASK="255.255.255.0"

  #換成您的網(wǎng)絡(luò)屏蔽。

  NETWORK="207.175.253.0"

  #換成您的網(wǎng)絡(luò)地址。

  BROADCAST="207.175.253.255"

  #換成您的廣播地址。

  GATEWAY="207.175.253.254"

  #換成您的網(wǎng)關(guān)地址。

  #用以上的宏來設(shè)定您的纜線調(diào)制解調(diào)器以太網(wǎng)卡

  /sbin/ifconfig eth0 ${IPADDR} broadcast $ {BROADCAST} netmask ${NETMASK}

  #設(shè)定IP路由表

  /sbin/route add -net ${NETWORK} netmask $ {NETMASK} eth0

  #設(shè)定intranet以太網(wǎng)絡(luò)卡eth1,不使用宏指令

  /sbin/ifconfig eth1 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0

  /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 eth1

  #接著設(shè)定IP fw adm初始化

  /sbin/ipfwadm -F -p deny #拒絕以下位置之外的存取 #打開來自192.168.1.X的傳送需求

  /sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0

  /sbin/ipfwadm -M -s 600 30 120

  就是這樣!您

分享到:

頂部 】 【 關(guān)閉
版權(quán)所有:佛山思海電腦網(wǎng)絡(luò)有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網(wǎng)站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網(wǎng)安 舉報有獎  警警  手機打開網(wǎng)站