标题
文档类型
文章
出版日期
9 - 2016
出版来源
Linux日志
问题数量
269
第一页
80
最后一页
93
出版商
贝尔敦媒体公司
石头
1075 - 3583
摘要
今天的新闻中充斥着服务器受损和数据被盗的故事。对于读过信息丰富的博客文章的人来说,通过配置错误的服务访问系统、利用最近暴露的漏洞或使用被盗的密码获得控制权并不困难。在典型的Linux服务器上发现的许多互联网服务中的任何一个都可能包含允许对系统进行未经授权访问的漏洞。
由于在应用程序级别加强系统以抵御所有可能的威胁是一项不可能完成的任务,因此防火墙通过限制对系统的访问来提供安全性。防火墙根据它们的源IP、目的端口和协议过滤传入的数据包。这样,只有少数IP/端口/协议组合与系统交互,其余的不交互。
Linux防火墙由netfilter处理,netfilter是一个内核级框架。十多年来,iptables为netfilter提供了用户层抽象层。Iptables将数据包置于一系列规则中,如果规则的IP/端口/协议组合与数据包匹配,则应用该规则,导致数据包被接受、拒绝或丢弃。
防火墙是netfilter较新的用户层抽象层。不幸的是,由于缺乏描述多分区配置的文档,它的功能和灵活性没有得到充分的重视。本文提供了一些示例来纠正这种情况。
关键字
防火墙,防火墙,Linux, netfilter,防火墙
建议引用
存储库的引用:Vance, Nathan R.和Polik, William F.,“了解多区域配置中的防火墙”(2016)。教师的出版物。1436年论文。
https://digitalcommons.www.icarseries.com/faculty_publications/1436
发表在:Linux日志,第269期,2016年9月1日,80-93页。版权所有©2016 Belltown Media, Inc., Houston, Texas。