防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作“伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。
当我们拨号连接Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法,就是把你的IP藏起来,不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的,Internet骨干路由器并不能识别。像 作者计算机的IP是192.168.127.1,但如果你把这个地址输入到你的浏览器中,相信什么也收不到,这是因为Internet骨干是不认得192.168.X.X这组IP的。在其他 Internet上有数不清的计算机,也是用同样的IP,由于你根本不能存取,当然不能侵入或破解了。
那么,解决Internet上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Internet 时,同样也需要服务器将资料回传给你,否则你在屏幕上什么也看不到,而服务器只能将资料回传给Internet骨干上登记的合法IP地址。
“IP伪装”,就是用来解决此两难困境的技术。当你有一部安装Linux的计算机,设定要使用“IP伪装”时,它会将内部与两网络桥接起来,并自动解译由内往外或由外至内的IP地址,通常这个动作称为网络地址转换。
实际上的“IP伪装”要比上述的还要复杂一些。基本上,“IP伪装”服务器架设在两个网络之间。如果你用模拟的拨号调制解调器来存取Internet上的资料,这便是其中一个网络;你的内部网络通常会对应到一张以太网卡,这就是第二个网络。若你使用的是DSL调制解调器或缆线调制解调器(Cable Modem),那么系统 中将会有第二张以太网卡,代替了模拟调制解调器。而Linux可以管理这些网络的每一个IP地址,因此,如果你有一部安装Windows的计算机(IP为192.168.1.25)位于第二个网络上(Ethernet eth1)的话,要存取位于Internet(Ethernet eth0)上的缆线调制解调器(207.176.253.15)时,Linux的“IP伪装”就会拦截 从你的浏览器所发出的所有TCP/IP封包,抽出原本的本地地十(192.168.1.25),再以真实地址(207.176.253.15)取代。接着,当服务器回传资料到 207.176.253.15时,Linux也会自动拦截回传封包,并填回正解的本地地址(192.168.1.25)。
Linux可管理数台本地计算机并处理每一个封包,而不致发生混淆。作者有一部安装 SlackWare Linux的老486计算机,可同时处理由四部计算机送往缆线调制解调器的封包,而且速度不减少。
图 文 结 合:http://www.qqread.com/linux/d516430020.html
更多内容请看DoS 拒绝服务攻击专题、防火墙软件应用、Linux防火墙基础专题,或进入讨论组讨论。
当我们拨号连接Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法,就是把你的IP藏起来,不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的,Internet骨干路由器并不能识别。像 作者计算机的IP是192.168.127.1,但如果你把这个地址输入到你的浏览器中,相信什么也收不到,这是因为Internet骨干是不认得192.168.X.X这组IP的。在其他 Internet上有数不清的计算机,也是用同样的IP,由于你根本不能存取,当然不能侵入或破解了。
那么,解决Internet上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Internet 时,同样也需要服务器将资料回传给你,否则你在屏幕上什么也看不到,而服务器只能将资料回传给Internet骨干上登记的合法IP地址。
“IP伪装”,就是用来解决此两难困境的技术。当你有一部安装Linux的计算机,设定要使用“IP伪装”时,它会将内部与两网络桥接起来,并自动解译由内往外或由外至内的IP地址,通常这个动作称为网络地址转换。
实际上的“IP伪装”要比上述的还要复杂一些。基本上,“IP伪装”服务器架设在两个网络之间。如果你用模拟的拨号调制解调器来存取Internet上的资料,这便是其中一个网络;你的内部网络通常会对应到一张以太网卡,这就是第二个网络。若你使用的是DSL调制解调器或缆线调制解调器(Cable Modem),那么系统 中将会有第二张以太网卡,代替了模拟调制解调器。而Linux可以管理这些网络的每一个IP地址,因此,如果你有一部安装Windows的计算机(IP为192.168.1.25)位于第二个网络上(Ethernet eth1)的话,要存取位于Internet(Ethernet eth0)上的缆线调制解调器(207.176.253.15)时,Linux的“IP伪装”就会拦截 从你的浏览器所发出的所有TCP/IP封包,抽出原本的本地地十(192.168.1.25),再以真实地址(207.176.253.15)取代。接着,当服务器回传资料到 207.176.253.15时,Linux也会自动拦截回传封包,并填回正解的本地地址(192.168.1.25)。
Linux可管理数台本地计算机并处理每一个封包,而不致发生混淆。作者有一部安装 SlackWare Linux的老486计算机,可同时处理由四部计算机送往缆线调制解调器的封包,而且速度不减少。
图 文 结 合:http://www.qqread.com/linux/d516430020.html
更多内容请看DoS 拒绝服务攻击专题、防火墙软件应用、Linux防火墙基础专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1226篇文章)
- 防火墙软件应用 (1869篇文章)
- Linux防火墙基础 (150篇文章)
- Linux服务器漏洞及攻防技术 (80篇文章)
- 构建Linux防火墙 (150篇文章)
- Linux安全 (600篇文章)
- Linux防火墙 (150篇文章)
- 网络黑客攻击 (1955篇文章)
- Linux安全 (553篇文章)
- 脚本攻击和防范 (2370篇文章)
- 安装qmail全套功略 (18次浏览)
- TurboLinux 入门教程:第七课 TurboLinux简介 (18次浏览)
- Linux系统管理员秘技:用快捷命令一招制胜 (18次浏览)
- Linux系统命令分类详解 (1) (18次浏览)
- Linux下使用aMsn详解 (18次浏览)
- 你会在Linux下用POP3收Web电子邮箱吗? (18次浏览)
- 在Linux中用三款工具轻松制作网页 (18次浏览)
- Linux上的偷窺裝置 (1394的使用) (18次浏览)
- 深入浅出分析Linux内核漏洞的问题 (18次浏览)
- Linux内核调试工具:Kdb应用指南(4) (18次浏览)
