![仁愛初中英語七上《Unit-1Topic-3-How-old-are-youA》課件_第1頁](http://file4.renrendoc.com/view2/M02/0B/3F/wKhkFmYK-PyAU3ogAAFLeQ51jjQ811.jpg)
![仁愛初中英語七上《Unit-1Topic-3-How-old-are-youA》課件_第2頁](http://file4.renrendoc.com/view2/M02/0B/3F/wKhkFmYK-PyAU3ogAAFLeQ51jjQ8112.jpg)
![仁愛初中英語七上《Unit-1Topic-3-How-old-are-youA》課件_第3頁](http://file4.renrendoc.com/view2/M02/0B/3F/wKhkFmYK-PyAU3ogAAFLeQ51jjQ8113.jpg)
![仁愛初中英語七上《Unit-1Topic-3-How-old-are-youA》課件_第4頁](http://file4.renrendoc.com/view2/M02/0B/3F/wKhkFmYK-PyAU3ogAAFLeQ51jjQ8114.jpg)
![仁愛初中英語七上《Unit-1Topic-3-How-old-are-youA》課件_第5頁](http://file4.renrendoc.com/view2/M02/0B/3F/wKhkFmYK-PyAU3ogAAFLeQ51jjQ8115.jpg)
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
Linux網(wǎng)絡(luò)操作系統(tǒng)廣州工程技術(shù)職業(yè)學(xué)院第15章Linux防火墻與代理服務(wù)器Linux網(wǎng)絡(luò)操作系統(tǒng)廣州工程技術(shù)職業(yè)學(xué)院第15章Linu本章內(nèi)容防火墻簡介用iptables設(shè)置防火墻
本章內(nèi)容防火墻簡介防火墻簡介
防火墻的概念和功能防火墻的分類和基本工作原理Linux的防火墻
防火墻簡介防火墻的概念和功能防火墻的概念和功能
防火墻具有以下幾種功能:實施安全策略
過濾傳輸數(shù)據(jù)
記錄Internet活動
IP地址轉(zhuǎn)換
保護內(nèi)部網(wǎng)絡(luò)信息
防火墻的概念和功能防火墻具有以下幾種功能:防火墻的分類和基本工作原理
分類:包過濾防火墻(PacketFilteringFirewall)
代理防火墻(ProxyFirewall)
狀態(tài)監(jiān)測防火墻(StatefulInspectionFirewall)
防火墻的分類和基本工作原理分類:包過濾防火墻
優(yōu)點:處理速度快
對用戶的透明性
缺點:
不能實現(xiàn)用戶級別的認證
日志記錄不完善
無法防御IP欺騙
對某些協(xié)議不適用
包過濾防火墻優(yōu)點:代理防火墻
優(yōu)點:安全性
靈活的過濾規(guī)則
詳細的日志記錄
缺點:
處理速度慢
對用戶不透明
代理服務(wù)類型的限制
代理防火墻優(yōu)點:狀態(tài)監(jiān)測防火墻
又稱動態(tài)包過濾防火墻。
主要特點有:
高安全性
可伸縮性和可擴展性
應(yīng)用范圍廣
狀態(tài)監(jiān)測防火墻又稱動態(tài)包過濾防火墻。Linux的防火墻
在Linux1.2.x和2.0.x.內(nèi)核中,防火墻系統(tǒng)為ipfawdm,能夠?qū)崿F(xiàn)對TCP、UDP、ICMP協(xié)議數(shù)據(jù)包的過濾。
在Linux2.2.x的內(nèi)核中,防火墻為iptables在Linux2.4.x中使用netfilter做為防火墻系統(tǒng),相應(yīng)的配置工具為iptabless。Linux的防火墻在Linux1.2.x和2.0.x.用iptables設(shè)置防火墻
iptables簡介
iptables命令
用iptables進行包過濾
用iptables做IPMasquade用iptables做透明代理
用iptables設(shè)置防火墻iptables簡介iptables簡介
相對于ipfawdm,iptables中新增的特性有:
QoS支持(QualityofService,服務(wù)質(zhì)量)
用樹型的鏈系統(tǒng)(Treestylechainssystem)代替了線型的鏈系統(tǒng)(Linearsystem)
配置上更加靈活,能夠更加容易地對防火墻的配置進行大范圍的改動
能夠?qū)θ魏螀f(xié)議進行過濾,而不只是TCP、UDP和ICMP支持反向過濾規(guī)則
iptables簡介相對于ipfawdm,iptablesiptables簡介用iptables不只能夠配置防火墻進行包過濾,還可以用它來配置IPMasquerade實現(xiàn)多臺客戶機共用一個外部IP接入Internet,以及配置透明代理,使客戶端無需進行特殊設(shè)置即可使用代理服務(wù)器訪問網(wǎng)上資源。iptables簡介用iptables不只能夠配置防火墻進行iptables命令
防火墻鏈包括三種標準的鏈:input鏈。output鏈。forward鏈。用戶自定義的鏈——userdefined。
iptables命令防火墻鏈包括三種標準的鏈:iptables命令iptables命令的格式是:iptables-[ADC]鏈
指派的規(guī)則[選項]iptables-[RI]鏈
規(guī)則號碼
指派的規(guī)則[選項]iptables-D鏈
規(guī)則號碼[選項]iptables-[LFZNX][鏈][選項]iptables-P鏈
目標[選項]iptables-M[-L|-S][選項]iptables命令iptables命令的格式是:iptables命令禁止所有ICMP包進入防火墻:#iptables–Ainput–pICMP–jDENY在localnet鏈中添加一條規(guī)則,對來自任何非本局域網(wǎng)內(nèi)的目的端口為局域網(wǎng)內(nèi)的主機的1-1024端口的數(shù)據(jù)包都拒絕。#iptables–Alocalnet–s!/24–d/241:1024–jDENY允許本子網(wǎng)內(nèi)的主機對外部網(wǎng)絡(luò)中的任何主機進行訪問
#iptables–Alocalnet–s/24–d/0.0.0–jACCEPT刪除掉localnet鏈中的第一條規(guī)則
#iptables–Dlocalnet1iptables命令禁止所有ICMP包進入防火墻:用iptables進行包過濾
默認拒絕所有數(shù)據(jù)包
默認接受所有數(shù)據(jù)包
設(shè)置防火墻啟動腳本
用iptables進行包過濾默認拒絕所有數(shù)據(jù)包默認拒絕所有數(shù)據(jù)包首先拒絕所有的輸入、輸出、轉(zhuǎn)發(fā)包(把三條鏈的默認策略設(shè)置成DENY),然后根據(jù)需要逐個打開要開放的各項服務(wù)。
默認拒絕所有數(shù)據(jù)包首先拒絕所有的輸入、輸出、轉(zhuǎn)發(fā)包(把三條鏈默認接受所有數(shù)據(jù)包
首先默認允許接受所有的輸入、輸出、轉(zhuǎn)發(fā)包(把三條鏈的默認策略設(shè)置成ACCEPT),然后拒絕某些危險包,如IP欺騙包、廣播包、ICMP服務(wù)類型攻擊等。同時檢查系統(tǒng)上的各種服務(wù),禁用所有不需要的服務(wù)。
默認接受所有數(shù)據(jù)包 首先默認允許接受所有的輸入、輸出、轉(zhuǎn)發(fā)用iptables做IPMasquade
IPMasquade簡介
IPMasquade的工作方式
設(shè)置Linux啟用IPMasquade用iptables做IPMasquadeIPMasquIPMasquade簡介
IPMasquade(IP偽裝)是Linux的一項網(wǎng)絡(luò)功能,類似于一對多(OnetoMany)的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。
IPMasquade簡介 IPMasquade(IP偽IPMasquade的工作方式
IPMasquade的工作方式設(shè)置Linux啟用IPMasquade
要對內(nèi)部網(wǎng)絡(luò)中的所有主機開放IPMasquade#iptables-Aforward-ippp0-s/24-jMASQ
設(shè)置Linux啟用IPMasquade要對內(nèi)部網(wǎng)絡(luò)中的所用iptables做透明代理
透明代理簡介
透明代理的設(shè)置
用iptables做透明代理透明代理簡介透明代理簡介
透明代理是指不需要客戶端進行設(shè)置就能使用的代理服務(wù)器
架設(shè)透明代理服務(wù)器有幾個條件:
代理服務(wù)器和防火墻設(shè)置在同一臺Linux服務(wù)器上。
這臺Linux服務(wù)器同時是局域網(wǎng)的網(wǎng)關(guān)。
客戶端的DNS必須設(shè)置正確。
透明代理簡介透明代理是指不需要客戶端進行設(shè)置就能使用的代理透明代理的工作方式
客戶端要訪問Internet上的一個Web網(wǎng)址,首先用DNS服務(wù)器進行地址解析,得到此網(wǎng)址的IP地址,然后把連接請求的數(shù)據(jù)包發(fā)送給網(wǎng)關(guān)進行路由。網(wǎng)關(guān),也就是透明代理服務(wù)器,接收到這個數(shù)據(jù)包后,對數(shù)據(jù)包的包頭信息進行判斷,發(fā)現(xiàn)目的地址的端口是80,也就是HTTP服務(wù)的端口,按照防火墻的設(shè)置,把此數(shù)據(jù)包重定向到本地的代理服務(wù)器端口。代理服務(wù)器接收到這個連接請求的數(shù)據(jù)包后,按照數(shù)據(jù)包中的請求信息,去Web服務(wù)器上取得相應(yīng)的頁面文件,然后發(fā)送給客戶端。
透明代理的工作方式客戶端要訪問Internet上的一個We透明代理的設(shè)置
設(shè)置透明代理服務(wù)器包括兩個部分,代理服務(wù)器的設(shè)置和防火墻的設(shè)置。
首先要確保在編譯內(nèi)核的時候打開了IP:transparentproxysupport選項。用iptables配置防火墻加入如下規(guī)則:
#iptables-PinputACCEPT#iptables-PoutputACCE
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《護理康復(fù)評定上》課件
- 2021屆天津市楊村一中、寶坻一中等四校高一下學(xué)期期末聯(lián)考化學(xué)試題
- 《綜合醫(yī)院評審概述》課件
- 小學(xué)四年級數(shù)學(xué)小數(shù)加減法計算題練習(xí)卷
- 《汽車車型解析》課件
- 電焊管道焊接技術(shù)
- 美食烹飪行業(yè)調(diào)味技巧培訓(xùn)實踐
- 物流行業(yè)倉儲管理心得總結(jié)
- 電影院服務(wù)員的服務(wù)技巧
- 印刷行業(yè)采購工作心得
- 配合、協(xié)調(diào)、服務(wù)方案
- 市政工程監(jiān)理大綱
- 2023-2024學(xué)年廣東省廣州市黃埔區(qū)六年級(上)期末數(shù)學(xué)試卷(A卷)
- 高職院校專業(yè)教師數(shù)字素養(yǎng)架構(gòu)與提升路徑
- 2024年北京市學(xué)業(yè)水平合格性地理試卷(第一次)
- 黑龍江哈爾濱六中2025屆高三第六次模擬考試數(shù)學(xué)試卷含解析
- GB/T 36547-2024電化學(xué)儲能電站接入電網(wǎng)技術(shù)規(guī)定
- 會議記錄培訓(xùn)教材課件幻燈片
- 售后服務(wù)人員培訓(xùn)資料課件
- 2024-2030年中國薯條行業(yè)發(fā)展趨勢及投資盈利預(yù)測報告
- 期末 (試題) -2024-2025學(xué)年人教PEP版(2024)英語三年級上冊
評論
0/150
提交評論