QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 587|回复: 2

如何用Linux做成防火墙?请各位高手指点谢谢!

[复制链接]
发表于 2004-11-23 10:53:38 | 显示全部楼层 |阅读模式
我是一位刚接触Linux的新手,我必须在二周内用Linux做出防火墙,希望各位高手教教我谢谢!
发表于 2004-11-23 10:56:22 | 显示全部楼层
请不要重复发贴,谢谢。
回复

使用道具 举报

发表于 2004-11-23 15:05:51 | 显示全部楼层
2.0       
        在进入正题之前,我将花少许篇幅阐述一些基本概念。尽管防火墙的术语这些年基本上没有太大的变化,但
        是如果你以前只看过90年代初的一些文献的话,有些概念仍然会让你混淆。此处只列出一些最实用的,它们不
        是准确的定义,我只是尽可能的让它们便于理解而已。

2.1 包过滤:
        防火墙的一类。80年代便有论文来描述这种系统。传统的包过滤功能在路由器上常可看到,而专门的防火墙系统
        一般在此之上加了功能的扩展,如状态检测等。它通过检查单个包的地址,协议,端口等信息来决定是否允许此数据包
        通过。
       
2.2 代理:
        防火墙的一类。工作在应用层,特点是两次连接(browser与proxy之间,proxy与web server之间)。如果对原
        理尚有疑惑,建议用sniffer抓一下包。代理不在此文的讨论范围之内。
       
2.3 状态检测:
        又称动态包过滤,是在传统包过滤上的功能扩展,最早由checkpoint提出。传统的包过滤在遇到利用动态端口的协
        议时会发生困难,如ftp。你事先无法知道哪些端口需要打开,而如果采用原始的静态包过滤,又希望用到的此服务的话,
        就需要实现将所有可能用到的端口打开,而这往往是个非常大的范围,会给安全带来不必要的隐患。        而状态检测通过
        检查应用程序信息(如ftp的PORT和PASS命令),来判断此端口是否允许需要临时打开,而当传输结束时,端口又马上
        恢复为关闭状态。
       
2.4 DMZ非军事化区:
        为了配置管理方便,内部网中需要向外提供服务的服务器往往放在一个单独的网段,这个网段便是非军事化区。防火
        墙一般配备三块网卡,在配置时一般分别分别连接内部网,internet和DMZ。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-15 14:13 , Processed in 0.049171 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表