文档类型

文章

出版日期

9 - 2016

出版来源

Linux日志

问题数量

269

第一页

80

最后一页

93

出版商

贝尔敦媒体公司

石头

1075 - 3583

摘要

今天的新闻中充斥着服务器受损和数据被盗的故事。对于读过信息丰富的博客文章的人来说,通过配置错误的服务访问系统、利用最近暴露的漏洞或使用被盗的密码获得控制权并不困难。在典型的Linux服务器上发现的许多互联网服务中的任何一个都可能包含允许对系统进行未经授权访问的漏洞。

由于在应用程序级别加强系统以抵御所有可能的威胁是一项不可能完成的任务,因此防火墙通过限制对系统的访问来提供安全性。防火墙根据它们的源IP、目的端口和协议过滤传入的数据包。这样,只有少数IP/端口/协议组合与系统交互,其余的不交互。

Linux防火墙由netfilter处理,netfilter是一个内核级框架。十多年来,iptables为netfilter提供了用户层抽象层。Iptables将数据包置于一系列规则中,如果规则的IP/端口/协议组合与数据包匹配,则应用该规则,导致数据包被接受、拒绝或丢弃。

防火墙是netfilter较新的用户层抽象层。不幸的是,由于缺乏描述多分区配置的文档,它的功能和灵活性没有得到充分的重视。本文提供了一些示例来纠正这种情况。

关键字

防火墙,防火墙,Linux, netfilter,防火墙

下载

分享

硬币