linux 防火墙设置
http://www.cnblogs.com/hicome/archive/2009/12/21/1628978.html 对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。 linux提供了一个非常优秀的防火墙工具?netfilter/iptables。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。本文将简单介绍使用netfilter/...
by hg1995 - Linux文档专区 - 2010-01-14 18:12:17 阅读(1479) 回复(0)
作者:xwg999的小窝 出自: http://www.linuxdiyf.com Iptables组件是一种工具,也称为用户空间(Userspace)。它使插入、修改和除去信息包过滤表中的规则变得容易。 安装Iptables Iptables的安装大家已经很熟悉了,下面只把相关的命令给出: # bzip2 -d iptables-1.2.6a.tar.bz2 # tar -xvf iptables-1.2.6a.tar # cd iptables-1.2.6a # make KERNEL_DIR=/usr/src/linux/ # make install KERNEL_DIR=/usr/src/linux/ 匹配 ip...
当我启用防火墙时我就无法通过域名ping 通机器,但可以ping 通域名所对应的IP地址,不知道是什么原因,防火墙配置如下: *filter :INPUT DROP [950:100140] :FORWARD DROP [0:0] :OUTPUT ACCEPT [3622:263661] [2109:191663] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT [265:25963] -A INPUT -p icmp -j ACCEPT [17:1983] -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT [163:15855] -A INPUT -i lo -j ACCEPT [0:0] -A INPUT...
Iptables组件是一种工具,也称为用户空间(Userspace)。它使插入、修改和除去信息包过滤表中的规则变得容易。用户可以从http://netfilter.org下载该工具并安装使用它。 安装Iptables Iptables的安装大家已经很熟悉了,下面只把相关的命令给出: # bzip2 -d iptables-1.2.6a.tar.bz2 # tar -xvf iptables-1.2.6a.tar # cd iptables-1.2.6a # make KERNEL_DIR=/usr/src/linux/ # make install KERNEL_DIR=/usr/src/linu...
什么是linux防火墙\r\n 对于Internet上的系统,不管是什么情况,首先我们要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。和社会上其它任何事物一样,Internet经常会受到一些无聊的或者别有用心的人的干扰,防火墙的目的就是将这类人挡在你的网络之外,同时使你仍然可以完成自己的工作。\r\n\r\n 那么构筑怎样的linux防火墙系统才算是足够安全呢?这是一个很难回答的问题,...
网络被攻击,很多情况是由于服务器提供了Telnet服务引起的。的确,对于UNIX系统, 如果要远程管理它,必定要使用远程终端,而要使用远程终端,自然要在服务器上启动Telnet服务。但是Telnet服务有一个致命的弱点――它以明文的 方式传输用户名及口令,所以,很容易被别有用心的人窃取口令。目前,一种有效代替Telnet服务的有用工具就是SSH服务。SSH客户端与服务器端通讯 时,用户名及口令均进行了加密,有效防止了对口令的窃听。本...
来源: 网海拾贝 启动SSH服务器 在UNIX/linux环境下,服务器程序放置在/usr/local/sbin目录下,启动 方法 如下: # sshd # ps x 可以看到SSHD已经启动了。如果不 希望 每次重启动系统,都要手工运行启动SSHD,则可以自己写一个脚本,放置在init.d目录下,让系统启动后,自动执行SSHD服务的启动工作。或者直接在rc.local中加入一行/usr/local/sbin/sshd也可。 Windows NT/2000/下启动SSH2 Server,运 行程 序组中的start ...
来源: 网海拾贝 网络被攻击,很多情况是由于服务器提供了Telnet服务引起的。的确,对于UNIX系统,如果要远程管理它,必定要使用远程终端,而要使用远程终端, 自然 要在服务器上启动Telnet服务。但是Telnet服务有一个致命的弱点――它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令。目前,一种有效代替Telnet服务的有用工具就是SSH服务。SSH 客户 端与服务器端通讯时,用户名及口令均进行了加密,有效...
作为例子,我们来为一个普通家庭用户创建一个防火墙。假设该家庭用户一般将自己的计算机用于Internet浏览、电子邮件等。我们所要做的就是允许所有必须的连接通过,而禁止所有不相关的连接。以下是防火墙配置文件的内容:\n1 *filter\n2 :INPUT DROP [0:0]\n3 :FORWARD DROP [0:0]\n4 :OUTPUT DROP [0:0]\n5\n6 # 允许本地loopback连接\n7 -A INPUT -i lo -j ACCEPT\n8\n9 # drop非法连接\n10 -A INPUT -m state --state INVALID ...
网络被攻击,很多情况是由于服务器提供了Telnet服务引起的。的确,对于UNIX系统,如果要远程管理它,必定要使用远程终端,而要使用远程终端,自然要在服务器上启动Telnet服务。但是Telnet服务有一个致命的弱点――它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令。目前,一种有效代替Telnet服务的有用工具就是SSH服务。SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听。本文向...
