• <i id='veb8k'></i>
    <dl id='veb8k'></dl>

    <i id='veb8k'><div id='veb8k'><ins id='veb8k'></ins></div></i>
  • <tr id='veb8k'><strong id='veb8k'></strong><small id='veb8k'></small><button id='veb8k'></button><li id='veb8k'><noscript id='veb8k'><big id='veb8k'></big><dt id='veb8k'></dt></noscript></li></tr><ol id='veb8k'><table id='veb8k'><blockquote id='veb8k'><tbody id='veb8k'></tbody></blockquote></table></ol><u id='veb8k'></u><kbd id='veb8k'><kbd id='veb8k'></kbd></kbd>

        <code id='veb8k'><strong id='veb8k'></strong></code>
        <fieldset id='veb8k'></fieldset>
        <acronym id='veb8k'><em id='veb8k'></em><td id='veb8k'><div id='veb8k'></div></td></acronym><address id='veb8k'><big id='veb8k'><big id='veb8k'></big><legend id='veb8k'></legend></big></address>

          <ins id='veb8k'></ins>
            <span id='veb8k'></span>

            Linux防火墙伪装机制帮您抵抗恶意黑客

            • 时间:
            • 浏览:10
            • 来源:124软件资讯网

                防火墙可分为几种差别的宁静品级  。在Linux中  ,由于有许多差别的防火墙软件可供选择 ,宁静性可低可高  ,最庞大的软件可提供险些无法渗透的掩护能力  。不外 ,Linux焦点自己内建了一种称作”伪装”的简朴机制 ,除了最专门的黑客攻击外  ,可以抵抗住绝大部门的攻击行动  。

                当我们拨号接连上Internet后  ,我们的盘算时机被赋给一个IP地址  ,可让网上的其他人回传资推测我们的盘算机  。黑客就是用你的IP来存取你盘算机上的资料  。Linux所用的”IP伪装”法  ,就是把你的IP藏起来  ,不让网络上的其他人看到 。有几组IP地址是特殊保留给当地网络使用的  ,Internet主干路由器并不能识别  。像作者盘算机的IP是192.168.1.127  ,但若是你把这个地址输入到你的浏览器中 ,信赖什么也收不到  ,这是由于Internet主干是不认得192.168.X.X这组IP的 。在其他Intranet上有数不清的盘算机 ,也是用同样的IP  ,由于你基础不能存取 ,固然不能侵入或破解了  。

                那么  ,解决Internet上的宁静问题 ,看来似乎是一件简朴的事  ,只要为你的盘算机选一个体人无法存取的IP地址 ,就什么都解决了  。错!由于当你浏览Internet时 ,同样也需要服务器将资料回传给你  ,否则你在屏幕上什么也看不到  ,而服务器只能将资料回传给在Internet主干上挂号的正当IP地址  。

                ”IP伪装”就是用来解决此两难逆境的手艺  。当你有一部安装Linux的盘算机 ,设定要使用”IP伪装”时  ,它会将内部与外部两个网络桥接起来 ,并自动解译由内往外或由外至内的IP地址  ,通常这个行动称为网络地址转换  。

                现实上的”IP伪装”要比上述的还要庞大一些  。基本上  ,”IP伪装”服务器架设在两个网络之间  。若是你用模拟的拨号调制解调器来存取Internet上的资料  ,这即是其中一个网络;你的内部网络通常会对应到一张以太网卡  ,这就是第二个网络 。若你使用的是DSL调制解调器或缆线调制解调器(CableModem)  ,那么系统中将会有第二张以太网卡  ,取代了模拟调制解调器 。而Linux可以治理这些网络的每一个IP地址  ,因此  ,若是你有一部安装windows的盘算机(IP为192.168.1.25)  ,位于第二个网络上(Etherneteth1)的话  ,要存取位于Internet(Etherneteth0)上的缆线调制解调器(207.176.253.15)时  ,Linux的”IP伪装”就会阻挡从你的浏览器所发出的所有TCP/IP封包  ,抽出原本的当地地址(192.168.1.25) ,再以真实地址(207.176.253.15)取代  。接着 ,当服务器回传资推测207.176.253.15时  ,Linux也会自动阻挡回传封包  ,并填回准确的当地地址(192.168.1.25)  。

                Linux可治理数台当地盘算机(如Linux的”IP伪装”示意图中的192.168.1.25与192.168.1.34)  ,并处置惩罚每一个封包 ,而不致发生混淆 。作者有一部安装SlackWareLinux的老486盘算机  ,可同时处置惩罚由四部盘算机送往缆线调制解调器的封包  ,而且速率不淘汰 。

                在第二版焦点前  ,”IP伪装”是以IP发送治理模块(IPFWADM  ,IPfwadm)来治理  。第二版焦点虽然提供了更快、也更庞大的IPCHAINS  ,但仍然提供了IPFWADMwrapper来保持向下兼容性  ,因此  ,作者在本文中会以IPFWADM为例 ,来解说怎样设定”IP伪装” 。

                另外  ,某些应用法式如RealAudio与CU-SeeME所用的非尺度封包  ,则需要特殊的模块  ,您同样可从上述网站获得相关信息 。

                就是这样!您系统的”IP伪装”现在应该可以正常事情了  。若是您想获得更详细的信息  ,可以参考上面所提到的HOWTO  。

                半年来  ,56K模拟数据卡的价钱突然跌降了不少  。不外 ,大多数新的数据卡  ,实在是拿掉了板子上的控制用微处置惩罚器 ,因此会对系统的主CPU造成分外的负荷  ,而Linux并不支持这些”WinModem”卡 。虽然Linux焦点妙手们  ,照旧有能力为WinModem卡撰写驱动法式 ,但他们也很明确 ,为了省10元美金而对系统效能造成影响  ,绝对不是明智之举  。

                请确定您所使用的Modem卡  ,有跳脚可用来设定COM1、COM2、COM3与COM4  ,云云一来  ,这些数据卡才可在Linux下正常事情  。您可找到与Linux兼容的数据卡的完整列表  。

                看成者在撰写本篇文章时  ,曾花了点时间测试种种差别的数据卡  。Linux支持即插即用装置  ,以是我买了一块由Amjet生产的无跳脚数据卡 ,才又发现另一个令人困扰的问题  。

                作者测试用的PC是一部老旧的486 ,用的是1994年版的AMIBIOS 。在插上这块即插即用数据卡后  ,盘算机便无法开机了  ,画面上泛起的是”主硬盘发生故障”(Primaryharddiskfailure)  。经检查  ,发现即插即用的BIOS居然将原应保留给硬盘控制器的15号中止  ,配给了数据卡 。最后作者放弃了在旧盘算机上使用即插即用产物  ,由于不值得为这些事花时间 。以是  ,请您注重在购置数据卡之前  ,先看清晰是否有调整COM1到COM4的跳脚 。

                在作者的布告板上 ,看到有几位朋侪询问是否可以用多条拨号线来改善Internet的上网速率 。这里最好的例子是128KISDN  ,它同时运用两条56K通道  ,以到达128K的速率  。当ISP提供这样的服务时 ,实在会设置两条自力的线路连到统一个IP上  。

                您可以看到  ,虽然Linux上有EQL这类模块  ,可让您在盘算机上同时使用两块数据卡  ,但除非ISP对两组拨号连线提供统一个IP  ,否则这两块数据卡也只是对送出资料有资助而已 。

                若是您拨接的是一样平常的ISPPPP线路  ,那么您会获得一个IP地址  ,从服务器回传的封包才气在数百万台盘算机中找到您;而您每次拨入ISP时  ,都市获得一个差别的IP地址  。

                你的浏览器所送出的封包中  ,也包罗供服务器资料回传的当地IP地址  。EQL可将这些外传的封包  ,疏散到差别的ISP线路上  ,但当资料回传时  ,却只能通过一个IP地址吸收  ,也就是浏览器以为正在使用的谁人地址  。若是使用ISDN  ,那么ISP会处置惩罚这个问题;一些ISP会为多组线路的拨号接入提供响应的IP地址  ,但价钱很是昂贵  。

                在追求速率时  ,请别忽略了Linux防火墙的效率 。在作者办公室有六位使用者通过”IP伪装”防火墙 ,去存取一部56K模拟调制解调器  ,事情情形十分优秀 ,只有在有人下载大文件时速率才会变慢 。在您决议要加装多条ISP拨号线之前  ,可以先架设一部”IP伪装”服务器试试  。windows处置惩罚多重IP的方式并非十分有用率  ,而将Windows网络与调制解调器离隔 ,效能的增进将会让您惊讶不已 。

                简而言之  ,Linux所用的”IP伪装”法  ,就是把你的IP藏起来  ,不让网络上的其他人看到 。