标题
文档类型
文章
出版日期
9 - 2016
出版来源
Linux日志
问题数量
269
第一页
80
最后一页
93
出版商
贝尔敦媒体公司
石头
1075 - 3583
摘要
今天的新闻充斥着服务器泄露和数据失窃的故事。对于读过一篇内容丰富的博客文章的人来说,通过配置错误的服务访问系统、利用最近暴露的漏洞或使用窃取的密码获得控制权并不困难。在典型的Linux服务器上发现的许多互联网服务都可能存在漏洞,允许对系统进行未经授权的访问。
由于在应用程序级别加强系统以抵御所有可能的威胁是不可能的任务,因此防火墙通过限制对系统的访问来提供安全性。防火墙根据数据包的源IP、目的端口和协议过滤数据包。通过这种方式,只有少数IP/端口/协议组合与系统交互,其余不交互。
Linux防火墙由netfilter处理,它是一个内核级框架。十多年来,iptables一直为netfilter提供用户域抽象层。Iptables使数据包受到一系列规则的约束,如果规则的IP/端口/协议组合与数据包匹配,则应用该规则,使数据包被接受、拒绝或丢弃。
防火墙是用于netfilter的一个较新的用户域抽象层。不幸的是,由于缺乏描述多分区配置的文档,它的功能和灵活性没有得到充分的重视。本文提供了一些例子来纠正这种情况。
关键字
防火墙,防火墙,Linux, netfilter,防火墙
建议引用
存储库的引用:Vance, Nathan R.和polk, William F.,“理解多区域配置中的防火墙”(2016)。教师的出版物。1436年论文。
https://digitalcommons.m.icarseries.com/faculty_publications/1436
发表在:Linux日志,第269期,2016年9月1日,页80-93。版权所有©2016 Belltown Media, Inc., Houston, Texas。