文档类型

文章

出版日期

9 - 2016

出版来源

Linux日志

问题数量

269

第一页

80

最后一页

93

出版商

贝尔敦媒体公司

石头

1075 - 3583

摘要

今天的新闻充斥着服务器泄露和数据失窃的故事。对于读过一篇内容丰富的博客文章的人来说,通过配置错误的服务访问系统、利用最近暴露的漏洞或使用窃取的密码获得控制权并不困难。在典型的Linux服务器上发现的许多互联网服务都可能存在漏洞,允许对系统进行未经授权的访问。

由于在应用程序级别加强系统以抵御所有可能的威胁是不可能的任务,因此防火墙通过限制对系统的访问来提供安全性。防火墙根据数据包的源IP、目的端口和协议过滤数据包。通过这种方式,只有少数IP/端口/协议组合与系统交互,其余不交互。

Linux防火墙由netfilter处理,它是一个内核级框架。十多年来,iptables一直为netfilter提供用户域抽象层。Iptables使数据包受到一系列规则的约束,如果规则的IP/端口/协议组合与数据包匹配,则应用该规则,使数据包被接受、拒绝或丢弃。

防火墙是用于netfilter的一个较新的用户域抽象层。不幸的是,由于缺乏描述多分区配置的文档,它的功能和灵活性没有得到充分的重视。本文提供了一些例子来纠正这种情况。

关键字

防火墙,防火墙,Linux, netfilter,防火墙

下载

分享

硬币