---恢复内容开始---参考资料:《黑客攻防演习》第二版 Ed SKoudis Tom Liston著1. 传统数据包过滤器也可以在路由器上实现,主要围绕单个数据包。设备会分析数据包,决定数据包是否要被丢弃。通常根据源IP地址和目标IP地址或者端口号以及TCP控制位等来判断。数据包若具有置位的SY....
分类:
Web程序 时间:
2014-10-09 22:25:57
阅读次数:
174
CCNP路由实验之十四 路由器的访问控制ACL
ACL(Access Control List,访问控制列表) 是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。访问控制列表使用包过滤技术,在路...
分类:
其他好文 时间:
2014-10-05 16:01:59
阅读次数:
283
一.主要知识点:Iptables表链结构数据包过滤流程Iptables书写规则Iptables条件匹配Iptables数据包控制Iptables七层过滤Iptables脚本二.具体的知识点介绍1.Iptables表链结构1)默认的4个规则表*raw表:确定是否对该数据包进行状态跟踪*mangle表:为数据包设置标记*nat表:修改..
分类:
其他好文 时间:
2014-10-04 04:25:36
阅读次数:
207
一.主要知识点:1. Iptables表链结构2. 数据包过滤流程3. Iptables书写规则4. Iptables条件匹配5. Iptables数据包控制6. Iptables七层过滤7. Iptables脚本二.具体的知识点介绍1. Iptables表链结构1)默认的4个规则表* raw表:确...
分类:
其他好文 时间:
2014-10-04 03:06:35
阅读次数:
327
Linux 用户态与内核态的交互在 Linux 2.4 版以后版本的内核中,几乎全部的中断过程与用户态进程的通信都是使用 netlink 套接字实现的,例如iprote2网络管理工具,它与内核的交互就全部使用了netlink,著名的内核包过滤框架Netfilter在与用户空间的通 读,也在最新版本中...
分类:
系统相关 时间:
2014-09-27 12:05:59
阅读次数:
262
一、防火墙的分类(一)、包过滤防火墙。数据包过滤(packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表(access control lable,ACL)。通过检查数据流中每个数据包的源地址和目的地址,所用的端口号和协议状态等因素,或他们...
分类:
系统相关 时间:
2014-09-25 17:45:57
阅读次数:
408
我手里有本《鸟哥的Linux私房菜-服务器架设篇》。其中的第9章详细讲解了防火墙的原理与配置方式。 基础知识 Linux系统内核内建了netfilter防火墙机制。Netfilter(数据包过滤机制),所谓的数据包过滤,就是分析...
分类:
系统相关 时间:
2014-09-13 21:36:56
阅读次数:
401
Iptables防火墙(一)Netfilter和iptables都用来指linux防火墙,下面来说一下两者的区别Netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件形式存在,属于“内核态”(kernelspace,又称做内核空间)的防火墙功能体系Iptables:指的是用来管理linux防火..
分类:
其他好文 时间:
2014-09-12 17:26:04
阅读次数:
343
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。1.删除已有规则在新设定iptables规则时,我们一般先确保旧规则被清除,用以下..
分类:
其他好文 时间:
2014-09-10 19:40:42
阅读次数:
222
http://linux.vbird.org/linux_server/0250simple_firewall.php#netfilteriptables 是利用封包过滤机制, 分析封包的表头资料,根据表头资料定义的规则来决定是否可以进入主机或者被丢弃.刚才在服务器上练习的时候把自己给屏蔽了,提醒大...
分类:
其他好文 时间:
2014-09-04 16:56:19
阅读次数:
227
