生活札記 首頁 生活札記
提供一個可以讓大家無拘無束的討論園地
 
相簿相簿   常見問題常見問題   搜尋搜尋   會員註冊會員註冊 
 個人資料個人資料   登入檢查您的私人訊息登入檢查您的私人訊息   登入登入 


TCP wrapper與iptables簡述

 
發表新主題   回覆主題    生活札記 首頁 -> Firewall Server
上一篇主題 :: 下一篇主題  
發表人 內容
luckyhoo



註冊時間: 2006-07-19
文章: 447

發表發表於: 星期三 八月 09, 2006 4:42 am    文章主題: TCP wrapper與iptables簡述 引言回覆

Internet上提供網路服務的Server,隨時都可能遭受到網路攻擊,不架設Firewall,就等於是赤身裸體面對敵人一樣。

在Linux作業系統中,最常見的Firewall Server的架設軟體為TCP wrapper與iptables。
Firewall Server在設計上,對外的第一道防線是iptables,第二道防線則是TCP wrapper,建議這二套防護軟體都要設定。


TCP Wrapper
可說是最簡易的防火牆,只要是/etc/services這個檔案裡頭有提到的網路服務,都可以透過TCP Wrapper的設定來決定哪些電腦可以存取,也可以決定是否要阻擋這些網路服務不讓其他電腦使用。


iptables
在Linux 2.2.x版本Kernel,使用的防火牆為ipchains。
在Linux 2.4.x以上版本的Kernel,使用的防火牆則為iptables。
iptabless堪稱是免費防火牆軟體裡頭,功能最為強大的,設定方式也相當容易,目前有許多Linux下的防火牆軟體,事實上都是使用iptables,只不過是操作介面改成更簡單、更人性化而已。
不過,若真要發揮iptables的最大功效,學習如何撰寫它的scripts是相當重要的,因為唯有自己學會這些scripts的語法,才能針對自己的網路環境作最好的設定。
iptables還有所謂NAT的功能,對區域網路上個人使用的電腦來說,它的功用就跟DHCP一樣,讓這些電腦可以透過這台架設NAT的Server上網而已,比起DHCP,它的缺點是需要知道區域網路的IP設定資料而且每一台電腦都需要一個不同的IP,優點是方便掌控各個電腦使用網路的狀況。
除了這個以外,NAT還有一個功能,就是能把需要用到的Server置於防火牆之後,讓外部網路要連線到這些Server時都需要透過防火牆,可以增加這些Server的安全性與建置的彈性。
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    生活札記 首頁 -> Firewall Server 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001, 2005 phpBB Group
正體中文語系由 phpbb-tw 維護製作