本人新手,给一些关于linux防火墙的概念,谢谢了。
发布网友
发布时间:2022-04-22 07:40
共4个回答
热心网友
时间:2022-06-17 21:58
以下引用自鸟哥:
基本上,如果你的系统 (1)已经关闭不需要而且危险的服务; (2)已经将整个系统的所有套件都保持在最新的状态; (3)权限设定妥当且定时进行备份工作; (4)已经教育使用者具有良好的网络、系统操作习惯。 那么你的系统实际上已经颇为安全了!要不要架设防火墙?那就见仁见智罗!
不过,毕竟网络的世界是很复杂的,而 Linux 主机也不是一个简单的东西, 说不定哪一天你在进行某个软件的测试时,主机突然间就启动了一个网络服务, 如果你没有管制该服务的使用范围,那么该服务就等于对所有 Internet 开放, 那就麻烦了!因为该服务可能可以允许任何人登入你的系统,那不是挺危险?
所以罗,防火墙能作什么呢?防火墙最大的功能就是帮助你『*某些服务的存取来源』! 举例来说: (1)你可以*档案传输服务 (FTP) 只在子网域内的主机才能够使用,而不对整个 Internet 开放; (2)你可以*整部 Linux 主机仅可以接受客户端的 WWW 要求,其他的服务都关闭; (3)你还可以*整部主机仅能主动对外连线,对我们主机主动连线的封包状态 (TCP 封包的 SYN flag) 就予以抵挡等等。 这些就是最主要的防火墙功能了!
所以鸟哥认为,防火墙最重要的任务就是在规划出:
切割被信任(如子网域)与不被信任(如 Internet)的网段;
划分出可提供 Internet 的服务与必须受保护的服务;
分析出可接受与不可接受的封包状态;
热心网友
时间:2022-06-17 21:58
您好!
关于概念:
iptables由 规则 链 表 三部分组成。
在表中规定了具体的链,链中有相应的规则。
常用的表有 FILTER NAT
常用的规则有 FORWARD INPUTOUTPUT POSTROUTEING等。
心得方面:
根据拓扑和需求来设定规则永远是最好的选择。
以上。
热心网友
时间:2022-06-17 21:59
防火墙的概念都是一样的 不管你用的硬件还是软件 windows还是linux 只是具体操作实施方法比如命令或者界面不同而已 。。。
防火墙概念牵涉到包过滤和应用层 包过滤又牵涉到数据包知识 应用层牵涉到网络层次的知识 。。。
这么多内容 怎么可能一句话两句话就说清楚呢 。。。
热心网友
时间:2022-06-17 22:00
前几天刚好学习了iptables 构建一个比较安全的linux防火墙
你可以看看
如果你有兴趣 请hi我 我这里有份《鸟哥的linux私房菜》 很不错 我学习linux都是从上面学的。我发给你
参考资料:http://hi.baidu.com/loveyurui/blog/item/397c562e4a93a2e78b13996d.html
