-
[2004-10-01] 做个ADSL+Linux软路由器
本解决方案主要针对公司、学校、网吧等需用一条ADSL将整个局网连上INTERNET, 适合于10 -50台计算机的中小型网络用户。对于10台以下计算机的用WINAGTE、SYGATE就蛮好用。
让我们来看看具体环境先,某...
-
[2004-10-01] 防火墙软件Netfilter之包过滤技术
如果您不知道什么是IP地址、网络地址、网络掩码、路由或者DNS,那么,请先阅读相关的网络基础书籍。
1.什么是包过滤(Packet Filter)?
包过滤技术就是利用一些软件来查看收到包的头部,然后决定整...
-
[2004-10-01] 使用iptable实现动态防火墙
防火墙是一个非常重要的网络安全工具,但是如果在需要对防火墙规则进行快速、复杂的动态修改时你该如何实现呢?如果你使用本文介绍的Daniel Robbins 的动态防火墙脚本,这将是一件非常容易...
-
[2004-10-01] 防火墙软件Netfilter之NAT技术
本文档主要描述怎样进行IP伪装(masquerading)、透明代理(transparent proxying)、端口转发(port forwarding)和其他形式的网络地址翻译技术。
1. 什么是网络地址翻译NAT(Network Address Trans...
-
[2004-10-01] Linux2.4中netfilter框架实现
Netfilter是linux2.4内核实现数据包过滤/数据包处理/NAT等的功能框架。该文讨论了linux 2.4内核的netfilter功能框架,还对基于netfilter框架上的包过滤,NAT和数据包处理(packet mangling)...
-
[2004-10-01] 一个实用的防火墙配置范例
1. 配置/etc/sysconfig/network-scripts/ifcfg-eth0 和 ifcfg-eth1, 一般地,eth0为防火墙的外部接口网卡,eth1为内部的网卡接口,设置默认网关为连接防火墙的路由器的以太网口地址,若你原先设过默认网关,你...
-
[2004-10-01] 企业网中用Linux作为路由器
现在,因为使用线缆和DSL的Internet连接速度已经超过了T1(传输速率可达1.544Mb/s的通讯线路),所以这两种连接方式已经在商业领域得到了广泛的应用。对于DSL和线缆连接来说,使用Linux来做...
-
[2004-10-01] 用iptales实现包过滤型防火墙(一)
摘要:本文介绍linux2.4.x内核中的防火墙工具--iptables的原理与配置,同时还给出了实际运用的例子,在文章的最后归纳了iptables与ipchains的区别。
一、 概述
从1.1...
-
[2004-10-01] 用iptales实现包过滤型防火墙(二)
四、 iptables使用实例
首先让我们看一下服务器/客户机的交互原理。服务器提供某特定功能的服务总是由特定的后台程序提供的。在TCP/IP网络中,常常把这个特定的服务绑定到特定的TCP或UDP端...
-
[2004-10-01] Linux做WAP网关
一、 WAP简介
1 WAP的产生和发展
1997年6月,Nokia、Ericsson、Motorola和Unwired Planet共同组成了WAP论坛,该论坛旨在将Internet的海量信息及先进的业务引入到无线数字话机及终端中,目标是产生一个适用于...
-
[2004-10-01] 使用Linux创建网桥式防火墙
作者:Henry Stilmack 原文出处:http://www2.linuxjournal.com/articles/misc/0041.html 翻译:ideal
联合天文学中心在夏威夷岛的Manua Kea的14,000英尺高的山顶上拥有两个天文望远镜,还在Hilo市有自己的...
-
[2004-10-01] Linux架设防火墙
随着Internet的普及,人们的日常工作与之的关系也越来紧密,因而越来越多的单位为员工开设了Internet的代理上网服务。但当一个企业的内部网络接上Internet之后,企业的内部资源就象待卖的羔羊一样,面临任...
-
[2004-10-01] 创建iptables NAT规则
#!/bin/sh
## File: rc.firewall.nat ## Set up iptables NAT rules.
IPTABLES="/usr/local/sbin/iptables" EXTERNAL1="eth0" EXTERNAL2="eth0" INTERNAL="eth1" DMZ_IF="eth2"
EXT_IP1="216.162.197.10/32...
-
[2004-10-01] 基于Linux的路由器和防火墙配置
随着Internet应用的日益普及,免费网络操作系统Linux受到越来越多的网络爱好者 的关注。通过简单的安装,人们就可以获得Linux提供的多项网络服务,诸如域名服务、电 子邮件、匿名FTP服务等。同时,它还提供了图...
-
[2004-10-01] 在路由器内作安全认证
随着越来越多的小型机构使用广域网连接各分支机构。由于专线(普通租用线和DDN)在价格、灵活性等方面的缺陷,所以可采用各类交换网络,如电话拨号、ISDN等。
不过拨号接入方式存在安全问题。在因特网上普...
-
[2004-10-01] Linux主机用作网关
根据最近的统计,Linux系统已经成为小型因特网服务供应商(1SP)采用的最流行的操作系统。尽管目前的Linux系统在易用性、应用软件(办公、图形、游戏等)、软硬件维护支持等方面与Windows系统相比仍然有一定差...
-
[2004-10-01] Linux与Linux之间的互拔
一.Linux与Linux之间的互拔: 请看图一: 我家里: 办公室:
机器名:j128 机器名:vms68 OS: RedHat5.1 OS: RedHat5.1 IP: 192.168.88.128 <----电话网----> IP: 192.168.89.68 <---> Internet...
-
[2004-10-01] Linux下多播路由的实现
前言(只是一些废话,不想看的可以略过) ===================================== 多播路由是一个很好的技术,在Internet上实现了对数据的“广播”,不同于广播的是,由于广播风暴的问题,路由器是禁止广播数据...
-
[2004-10-01] ARP欺骗技术
本来不打算写这接下的一系列讨论欺骗的文章(计划中有arp欺骗、icmp欺骗、路由rip欺骗、ip地址欺骗等),这主要是自己有些担心有些人会给网管增加日常工作量,但是想想还是写的好,因为通常在你猛打完补丁...
-
[2004-10-01] 怎样用ipchains构建防火墙
防火墙是提供网络安全性的重要手段之一,RedHat6.1提供了用于实现过滤型防火墙的工具包--ipchains。实现防火墙的策略一般有两种:在第一种方式下,首先允许所有的包,然后在禁止有危险的包...
