数据包进入主机的流程

时间：2018-05-27 12:01:54 阅读：99 评论：0 收藏：0 [点我收藏+]

标签：Linux

数据包进入主机的流程：
技术分享图片

1、Linux的两种防火墙机制
第一层是数据包过滤式的IP Filter、Net Filter防火墙
使用iptables：分析OSI的第二、三、四层即 MAC、IP、ICMP、TCP、UDP  .....

第二层是软件管理的TCP Wrappers防火墙
/etc/hosts.allow
/etc/hosts.deny
过滤某些IP和Port

2、服务的基本功能
如http、ftp、samba、nfs等均设有一些限制的功能

3、SELinux对网络服务的详细权限控制

4、使用主机的文件系统资源
即程序用户对文件或目录的rwx权限

5、分析日志文件

数据包进入主机的流程

标签：Linux

原文地址：http://blog.51cto.com/gdutcxh/2120710

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行